SV3N schrieb:
Ich habe es jetzt noch 3x nachgestellt und kann bestätigen, wenn man den neuen Edge-Browser über Windows Update erhält, werden nach der Installation beim ersten Start zuerst die Browserdaten des Firefox in Edge kopiert.
Man hat nun zwei Möglichkeiten:
1. Man schaut die Welcome Tour, die sich nur fortsetzen aber nicht beenden oder schließen lässt und wählt an Ende zwischen ja oder nein für die Datenübertragung.
Je nach Antwort werden dann die bereits kopierten Daten entweder gelöscht oder behalten.
2. Man bricht die Welcome Tour noch vor ihrem Start per Task Manager und kill process ab und sieht, dass die Browserdaten kopiert wurden, obwohl erst am Ende der Tour eine mögliche Erlaubnis eingeholt wird.
Ergo kopiert der Edge die Daten aus Firefox ohne Erlaubnis.
Kannst du evtl. nochmal Folgendes prüfen: Imho war es bei meinem Notebook der Fall, dass sich beim Wechsel zwischen ja/nein die Vorschau im Hintergrund geändert hat. Wahrscheinlich wird genau deswegen ausgelesen, damit man eine Preview sehen kann. Die Wertung dessen überlass ich jedem Einzelnen.
Aber wenn man wild per Taskmanager killt, muss man sich überhaupt nicht wundern, dass irgendwas Ungewünschtes passiert ist. :O
Affenzahn schrieb:
Ab wann greift denn die GDPR/DSGVO?
Ungefragt Nutzerdaten von anderen Programmen importieren könnte da doch glatt noch drunter fallen.
Drängt man die IT jetzt auch zum überflüssigen, puren Aktionismus? Seit wann können lokale Programme
nicht auf deine gesamte Festplatte zugreifen und auch Daten von anderen Programmen auslesen? Willst du nun bei jedem Öffnen eines Verzeichnisses im Explorer eine DSGVO-Checkbox anwählen? Bei jeder Nutzung des Programms? Bei jeder Installation, bei jedem Update? Und sich im Nachhinein beschweren, dass man so nicht arbeiten kann. :O
Naja, wenn man keine anderen Probleme hat, schafft man sich eben welche. Nur mal so: Du bist als User angemeldet, du lässt Programme als User laufen, ergo kann
jede Software in
jedem Verzeichnis "rumwildern" wie es lustig ist, so lange es deine Rechte besitzt. Leserechte gehören quasi immer dazu, Schreibrechte sehr oft. Schön dass sowas Manchen erst in 2020 auffällt, was seit Urbeginn von PCs existiert. Naja, immerhin hat man jetzt wohl mal Sensibilisierung dafür betrieben.
Wenn du denkst, dass es unter Linux, macOS oder BSD anders ist... muss ich dich leider enttäuschen.
e.S schrieb:
Bei mir ist ein Fall aufgetreten, wo aus dem Firefox sogar die aktiven Logins übernommen wurden. Wusste gar nicht, dass das geht. Meiner Meinung nach ein absolutes no go....
Erstell doch im Bugtracker von Mozilla ein Ticket dafür. Es ist nun seit locker 30 Jahren so, dass Browser ihre Daten nicht verschüsselt ablegen. Aber ein Auslesen der Session-Cookies allein bringt dir nichts, denn die Server, auf denen diese Session existiert, haben noch andere Kontrollmechanismen und würden diese kappen.
https://de.wikipedia.org/wiki/Sitzungsbezeichner#Übertragung_im_URI
Zum Glück wird die Session ID in 2020 kaum noch per URI übertragen und wenn sollten dort auch diese Mechanismen greifen.
Dass du lokal bei dir evtl. die Session behälst zeigt nur, dass nicht mal Teile des User Agents an die Session gebunden werden und demzufolge die Prüfung auf Serverseite mindestens fragwürdig ist.
Du kannst einfach mal die Datei
%appdata%\Mozilla\Firefox\Profiles\<profil>\cookies.sqlite mit bspw.
https://sqlitebrowser.org/ prüfen, da liegen alle deine Cookies unverschlüsselt vor. Und deine Passwörter liegen ohne Masterpasswort auch unverschlüsselt in
%appdata%\Mozilla\Firefox\Profiles\<profil>\key[34].db vor. Bei Chrome ist es nicht anders, nur da liegen die Cookies unter
%localappdata%\Google\Chrome\User Data\Default\Cookies, die Passwörter in
%localappdata%\Google\Chrome\User Data\Default\Login Data - ebenfalls als unverschlüsselte SQLite-DB.
pseudopseudonym schrieb:
Der Firefox ist Opensource, Microsoft kann den Code, der die Firefox-Passwörter verwaltet, einfach kopieren oder nachbauen. Ist kein Hexenwerk.
Pff... Das ist ne SQLite-DB, dazu brauchts gar keine Einsicht in den Quelltext. :O
