dennisweber
Goto Top

Datenkrake - Browser

Hallo zusammen,

ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen.
Es war für mich erschreckend, wie viele wichtige Dokumente und Fotos mit sensible Daten ich dort gefunden habe, die bis zum letzten Windows Installationsdatum hinreichen.
Und da spricht jemand mit mehrjährigen IT (Berufs-)Erfahrungen.
Es waren insgesamt 1500 Dateien, die ich dort gefunden habe und das Windows Betriebssystem ist hier relativ noch neu installiert und bei mäßiger Nutzung. Installationsdatum ca. Mitte 2020.
Wichtige, sensible Daten, die hier im Browser hochgeladen habt oder bsp. PDF Dateien die im Browser geöffnet wurde.
z.B. Dokumente die hier im OnlineBanking geöffnet hat, oder sensibel Daten die Ihr eurer Gesundheitskasse oder Arbeitgeber verschickt habt, Bewerbungsunterlagen oder Fotos etc.
Einfach erstaunlich, was ich so alles gefunden habe.
Ein Hacker hätte praktisch alle Informationen über mich in nur einem Ordner gehabt.
Und da hilft auch der Allrounder CCleaner oder Windows interne Bereinigungstools anscheinend nicht.

Ich Nutzer hier hauptsächlich Firefox und selten MS Edge.
Beide Browser sind eigentlich so eingestellt, dass die so wenig wie möglich an Informationen cachen und das nach beenden die Informationen verloren gehen.

Hier der Pfad:
C:\Users\User\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\10\Attachments

Das konnte bei euch wahrscheinlich etwas abweichen, aber sucht nach ähnliche Ordner in diesem "microsoft.windowscommunicationsapps_xyx" Ordner.


Ihr fragt euch sicherlich, wie ich dazugekommen bin bzw. wie ich den Pfad gefunden habe?
Ich war etwas neugierig und wollte wissen wo der Browser die PDF Dokumente zwischenspeichert, wenn ich diese aktuell im Browser geöffnet habe (wenn es sonst nicht im Download Ordner liegt).
In der Adressenleiste findet hier den lokalen Pfad wo die aktuell geöffnete PDF-Datei liegt.

Content-ID: 665886

Url: https://administrator.de/knowledge/datenkrake-browser-665886.html

Ausgedruckt am: 25.12.2024 um 05:12 Uhr

Mystery-at-min
Mystery-at-min 19.04.2021 um 15:36:44 Uhr
Goto Top
Sorry aber

Und da spricht jemand mit mehrjährigen IT (Berufs-)Erfahrungen.

widerspricht sich mit

Und da hilft auch der Allrounder CCleaner oder Windows interne Bereinigungstools anscheinend nicht.

alles weitere ist im Grunde nichts neues.
DennisWeber
DennisWeber 19.04.2021 aktualisiert um 16:34:47 Uhr
Goto Top
Das der Browser einen Temp oder Cache-Ordner nutzt ist mir schon verständlich.
Diese Dateien werden aber für die dauer bis der Browser geschlossen wird aufgehoben, danach werden die gelöscht. Daher TEMP.
Anscheinend sind es aber mehrere Verzeichnisse als gedacht
Doskias
Doskias 19.04.2021 um 16:32:14 Uhr
Goto Top
Es wunder dich als erfahrener Administrator, dass die TEMP-Verzeichnisse nicht zuverlässig gelöscht werden und da Datenmüll rumliegt der eigentlich längst weg sollte? Darf ich fragen in welchem Bereich du langjährige IT-Berufserfahrung hast? Das auf Windows-Systemen die Temp-Dateien nicht regelmäßig gelöscht werden obwohl sie es sollten ist solange ich mit Windows arbeite bekannt.

Das Problem an der Vorstellung von Temp ist, dass du offenbar glaubst es würde automatisch gelöscht werden. das ist aber nicht der Fall. Beispiel: Öffnest du eine Excel-Datei, dann wird von der Excel-Datei eine Temp-Version abgelegt. Wird Excel dann nicht sauber geschlossen und stürzt ab, dann bleibt die Temp_Datei dort liegen. Wir die gleiche Datei das nächste Mal geöffnet, dann fragt Excel ja nach ob du die nicht gespeicherten Änderungen übernehmen möchtest. Verneinst du dies wird eine andere Temp-Datei erzeugt. Dann stürzt es wieder ab. Jetzt hast du schon zwei Dateien dort. Beim dritten Start stellst du eine Datei wieder her. Wenn du jetzt Glück hast, dann wird eine der beiden Temp gelöscht, die andere bleibt dort ewig liegen. Wenn du kein Glück hast, dann bleiben dort beide liegen. Und selbst wenn du Excel regulär schließt, dann bleiben diese Temp-Dateien manchmal liegen, weil sie beim schließen in Excel nicht sofort gelöscht werden können. Zum Beispiel weil der Virenscanner sie grade scannt oder sie zufällig grade indiziert werden.
Und bei Browsern, bzw. Browsertabs verhält es sich ähnlich. ich gehe davon aus, dass du mehr als einen Tab aufhast. Jede Website die du im Tab geöffnet hast hat eine eigene Temp. Hast du 10 Tabs auf, sind es 10 Temp. Stürzt der Browser ab oder schließt du den Browser ohne jeden Tab zu schließen, dann bleiben die Temp-Dateien halt da. Öffnest du das nächste mal deinen Browser werden erstmal alle 10 Tabs neu geladen, mit 10 neuen Temp-Dateien. Das ganze seit Windows 95 (vielleicht auch 3.1 oder 3.0). Das was du hier beschreibst ist wie gesagt nicht neu, nur der Pfad vielleicht weil es der vom Edge Chromium ist.

Achso und:
PDF Dateien die im Browser geöffnet wurde.
Warum öffnet ein Erfahrener ITler PDF in einem Browser?

Gruß
Doskias
DennisWeber
DennisWeber 19.04.2021 aktualisiert um 16:52:34 Uhr
Goto Top
Das ist nur für den privaten Rechner. Da ich PDF nur lese, brauche keinen extra Reader dafür, der ständig aktualisert werden muss und Sicherheitslücken mitbringt etc. Aber ein PDF Reader wäre in dieser hinsicht auch keine gute Lösung gewesen. Denn auch dieser wird irdendwo cachen müssen.
Dann greife ich lieber auf simple Tricks und erspare mir die Software.
Auf der Arbeit hat man natürlich PDF Programme etc.

...Und ich weiß nicht welchen Temp Ordner von Windows du meins, aber sollte es der c:\windows\temp sein dann wird er entsprechend bereinigt und sonst kenn ich das auch so.
Wenn du hingegen den C:\temp meinst, dann kein wunder....
Dieser wird meistens bei einer Programminstallation von fremden Software automatisch angelegt und auch nicht mehr gelöscht. Administrator nutzen den Odner zur ablegen von Dateien usw oder erstellen selbst einen dort.
Doskias
Doskias 19.04.2021 um 19:23:10 Uhr
Goto Top
Sorry ich komm bei deiner Argumentation nicht mehr mit. Erst schreibst du:

Aber ein PDF Reader wäre in dieser hinsicht auch keine gute Lösung gewesen. Denn auch dieser wird irdendwo cachen müssen.
Stimmt. Auch der legt seine Daten ab. Was meinst du wo er es tut?

Dann schreibst du:
Und ich weiß nicht welchen Temp Ordner von Windows du meins, aber sollte es der c:\windows\temp sein dann wird er entsprechend bereinigt und sonst kenn ich das auch so.
Wenn du hingegen den C:\temp meinst, dann kein wunder....
Dieser wird meistens bei einer Programminstallation von fremden Software automatisch angelegt und auch nicht mehr gelöscht. Administrator nutzen den Odner zur ablegen von Dateien usw oder erstellen selbst einen dort.

Und genau da verstehe ich deine Argumentation nicht mehr. Ich meinte mit WIndows nicht den Ordner, sondern Rechner auf denen Windows läuft. Das meinst du offenbar auch, sonst hättest du ja nicht c:\temp ins spiel gebracht. Das der von Windows nicht bereinigt wird ist klar, da es kein Systemordner ist. Was ist aber mit den ganzen anderen Ordnern wo Daten abgelegt werden?
Was ist mit C:\Users\User\AppData\Local\Temp bzw. den gesamten Local Ordner?
Unter C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default liegen zum Beispiel die ganzenMS Edge Einstellungen. Favoriten, Verlauf, Einstellungen, SHortcuts, Cache Cookies
oder C:\Programme\Microsoft\Temp?

Nicht falsch verstehen: das was du schreibst ist nicht falsch, aber es ist schon seit Jahrzehnten so. Das was du schreibst ist nicht neu, noch wurde da in jüngster Vergangenheit etwas dran verändert. Wie @Mystery-at-min geschrieben hat:

[...] im Grunde nichts neues.

Gruß
Doskias
117471
117471 19.04.2021 um 20:13:56 Uhr
Goto Top
Hallo,

Zitat von @DennisWeber:

Allrounder CCleaner

Eine Datenkrake hackt der Anderen halt kein Auge aus face-smile

Ein Betriebssystem, auf dem derartige Programm installiert wurden, betrachte ich übrigens grundsätzlich als "irreparabel zerstört".

Abgesehen davon beschreibst Du hier eine "ganz normale" Windows-Funktion, die genau so funktioniert wie sie gebaut und gewollt ist. Den Fehler hat dein Anwender gemacht, als er ernsthaft(?) personenbezogene Daten an ein Webportal (PHP-Upload o.Ä.) übermittelt hat. Wie kommt man auf so 'ne Idee? Im beruflichen Umfeld würde ich diesen Mitarbeiter sofort dem Datenschutzbeauftragten melden.

Gruß,
Jörg
DennisWeber
DennisWeber 20.04.2021 aktualisiert um 10:21:45 Uhr
Goto Top
Zitat von @117471:

Hallo,

Zitat von @DennisWeber:

Allrounder CCleaner

Eine Datenkrake hackt der Anderen halt kein Auge aus face-smile

Ein Betriebssystem, auf dem derartige Programm installiert wurden, betrachte ich übrigens grundsätzlich als "irreparabel zerstört".

Abgesehen davon beschreibst Du hier eine "ganz normale" Windows-Funktion, die genau so funktioniert wie sie gebaut und gewollt ist. Den Fehler hat dein Anwender gemacht, als er ernsthaft(?) personenbezogene Daten an ein Webportal (PHP-Upload o.Ä.) übermittelt hat. Wie kommt man auf so 'ne Idee? Im beruflichen Umfeld würde ich diesen Mitarbeiter sofort dem Datenschutzbeauftragten melden.

Gruß,
Jörg

Jetzt frage ich mich wie du sonst, Online Banking machst oder Bewerbungen abschickst? Per Post?

Und CCleaner kann man als portable Version nutzen, wie ich das sonst mache....
Aber CCleaner war nur ein Beispeil halt...
117471
117471 20.04.2021 um 11:02:14 Uhr
Goto Top
Hallo,

für das Online-Banking lade ich keine Formulare hoch und Bewerbungen würde ich per E-Mail verschicken. Seriöse Firmen haben damit kein Problem.

Und auch eine portable Version von CCleaner kann sensible Informationen aussteuern oder das System beschädigen. Die Portabilität ist ja letztendlich nur ein Versprechen.

Gruß,
Jörg
DennisWeber
DennisWeber 20.04.2021 aktualisiert um 14:14:06 Uhr
Goto Top
Zitat von @117471:

Hallo,

für das Online-Banking lade ich keine Formulare hoch und Bewerbungen würde ich per E-Mail verschicken. Seriöse Firmen haben damit kein Problem.

Und auch eine portable Version von CCleaner kann sensible Informationen aussteuern oder das System beschädigen. Die Portabilität ist ja letztendlich nur ein Versprechen.

Gruß,
Jörg

Es gibt Großfirmen, die nur ein Bewerbungsportal anbieten und Bewerbungen per Mail nicht wünschen.

Mal abgesehen von hochladen, wenn du Online Banking betreibst, dann stehen dir ab und zu PDF Dokumente zum Download bereit.
117471
117471 20.04.2021 um 15:40:42 Uhr
Goto Top
Hallo,

derartige Portale erachte ich nun mal als „nicht seriös“. Punkt.

Die Dokumente von meiner Bank werden von mir gespeichert. Denkbar ist, dass Du die im Browser anguckst - aber das mach man nun mal nicht face-smile

Ansonsten können wir das abkürzen: Works as designed.

Gruß,
Jörg
HansDampf06
HansDampf06 20.04.2021 aktualisiert um 22:23:05 Uhr
Goto Top
Zitat von @117471:

derartige Portale erachte ich nun mal als „nicht seriös“. Punkt.


betreffend


Zitat von @DennisWeber:

Es gibt Großfirmen, die nur ein Bewerbungsportal anbieten und Bewerbungen per Mail nicht wünschen.


ist eine ganz steile These und zeugt vermutlich von eher wenig Überblick / Erfahrung über die heutzutage üblichen Arten der Bewerbungsverfahren. Oder will etwa jemand ernsthaft vertreten, dass beispielsweise

- Deutsche Rentenversicherung Bund
- Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts

als unseriös zu bezeichnen seien. Die Deutsche Rentenversicherung hat immerhin 37 Mio. Leistungsempfänger und die genannte Versicherungskammer ist der größte deutsche öffentlich-rechtliche Versicherer (einschließlich zugehörigen Konzerngesellschaften).

Ich könnte noch weitere Beispiele aus Wirtschaft und Verwaltung aufzählen, bei denen die Bewerbung über ein Portal läuft.

Viele Grüße
HansDampf06

PS:
Nur um Missverständnisse zu vermeiden: Allein die Tatsache des Betreibens solcher Portale ist wohl kaum ein Hinweis auf Unseriösität. Genauso wenig folgt das daraus, dass in einem anderen rechtlichen Zusammenhang ein bedauernswertes Einzelschicksal zu beklagten ist, weil sich der Betroffene mit seinen (Wunsch)Vorstellungen nicht durchzusetzen vermochte.
117471
117471 21.04.2021 um 08:07:27 Uhr
Goto Top
Hallo,

ich rede von den Portalen und nicht von den Unternehmen dahinter. Und ja - es gibt tatsächlich einen Mangel an qualifizierten Bewerbungen.

Interessanterweise wird man irgendwann bei XING und Co. von irgendwelchen „Headhuntern“ für genau diese Unternehmen angeschnorrt. Ich hatte das hier für einen kommunalen Entsorgungsbetrieb und einer Stelle als IT-Leiter im öffentlichen Dienst. Dank Cut & Paste findet man ja leicht raus, wer einen da anschnorrt.

Aber wir weichen vom Thema ab.

Gruß,
Jörg

Übrigens: Guck‘ mal in die Papiertonne, was da alles an Informationen verlustig geht.
Deepsys
Deepsys 21.04.2021 aktualisiert um 09:00:29 Uhr
Goto Top
Sag mal was schreibt ihr wieder alles hier????

Das ist ein "Ehrfahrungsbericht" und DennisWeber (der sich selber als EndUser bezeichnet) wollte genau das mal einfach so schreiben.
Und dann kommt schon wieder diese verdammte Besserwissserei, was soll das?

Lasst es doch einfach!

Ja, ich bin schon lange hierbei, aber mich nervt es langsam auch, immer wieder "das weiß ein Azubi im ersten Jahr", "ein echter ITLer der weiß das", "das ist ein Admin-Forum" zu lesen.

Dann antwortet einfach nicht!

Es gibt KEINEN ITler der alles weiß, wer so zu mir kommt, kann direkt wieder gehen. JEDER hat seine Fachgebiet, ALLES zu überblicken geht einfach nicht.

Wer sich noch erinnert, so langsam überlege ich den Dobby zu machen ....

PS: Ich werde dazu nicht mehr schreiben und diskutieren , ist nur meine Meinung.
HansDampf06
HansDampf06 21.04.2021 um 10:39:23 Uhr
Goto Top
Zitat von @117471:

Und ja - es gibt tatsächlich einen Mangel an qualifizierten Bewerbungen.


Das ist ein ganz weites Feld, wie der Vater von Effi Briest sagen würde. Zudem ist es nur die eine Seite der Medaille. Die andere Seite, nämlich die "Superleistungen" derjenigen, die "genau passende" Stellenanzeigen zur zu besetzenden Stelle kreieren, will ich nicht wirklich vertiefen wollen. Da sind dann die Bewerbungen unter Umständen ein Spiegelbild dieser "Superleistungen".

Selbst in sachlicher Hinsicht darf die Qualität von Bewerbungen nicht wirklich verwundern, wenn das Schul- und Ausbildungsniveau seit Jahr(zehnt)en sukzessive reduziert wird. Aber auch das will ich an dieser Stelle nicht weiter vertiefen.

Gleichwohl ist mir immer noch nicht schlüssig geworden, was der schlagende Grund dafür sein könnte, dass ein Bewerbungsportal, auch wenn es von einem honorigen Unternehmen / Behörde betrieben wird, als unseriös zu beurteilen sei. Inwieweit kann sich diese Beurteilung im Verhältnis zu einer Bewerbungsmöglichkeit per E-Mail rechtfertigen? Oder zählt etwa nur das wie bei der ach so hochmodernen und innovativen Stadtverwaltung Potsdam gepflegte Modell der ausschließlichen Bewerbung per klassischer Bewerbungsmappe als seriös?

Vielleicht könnte @117471 seinen
„nicht seriös“. Punkt.
etwas näher begründen?

Viele Grüße
HansDampf06
117471
117471 21.04.2021 um 12:20:34 Uhr
Goto Top
Zitat von @Deepsys:

Und dann kommt schon wieder diese verdammte Besserwissserei, was soll das?

Das kann ich Dir sagen: Das Problem ist, dass hier schlichtweg eine falsche Schlussfolgerung gezogen wird, die durchaus enorme Schäden anrichten kann. Zum Beispiel, wenn jemand diesen Beitrag findet und:
  • z.B. im gewerblichen Umfeld davon ausgeht, dass er mit dem Löschen des Ordnerinhaltes irgendwelche datenschutzrechtlichen Bestimmungen erfüllt hat
  • wenn jemand, inspiriert durch diesen Artikel, im Umkehrschluss die Sicherheit von Browsern daraus ableitet, wie diese mit dem TEMP-Ordner umgehen und andere Aspekte außer Acht lässt

und und und...

Auch beim CCleaner sei noch zu ergänzen, dass wir (IT-Dienstleister) häufig mit Schäden von derartigen "Tools" konfrontiert werden. Von der Gefahr eines Datenverlustes mal abgesehen. Die portablen Versionen sind da eher Pest als Segen, da sie sich nur schwer "abgreifen" lassen.

Lasst es doch einfach!

Kurzum: Es geht hier um wesentliche Dinge. Und eine unwahre Aussage, die dermaßen dramatische Konsequenzen (auch für Dritte!) haben kann, sollte man in einem seriösen Forum nicht unkommentiert lassen.

Ja, ich bin schon lange hierbei, aber mich nervt es langsam auch, immer wieder "das weiß ein Azubi im ersten Jahr", "ein echter ITLer der weiß das", "das ist ein Admin-Forum" zu lesen.

Das habe ich nicht behauptet. Ich habe lediglich den korrekten Weg und die Ursache aufgezeigt. Sicherlich war ich erschrocken, als ich gehört habe, dass Menschen sogar Lebensläufe durch das Teil blasen - aber eine gewisse Schreckreaktion dürfte einmal mehr zeigen, dass ich ein Mensch bin, oder? Ich habe schlichtweg nicht mit so etwas gerechnet...

Übrigens konnte man zumindest den IE mal so einstellen, dass er den TEMP-Ordner nach jeder Sitzung löscht. Und ich kann mir auch gut vorstellen, dass das per Gruppenrichtlinie funktioniert. Im Übrigen wird das auch bei der Nutzung diverser webbasierter Applikationen im Intranet empfohlen.

Gruß,
Jörg
DennisWeber
DennisWeber 21.04.2021 aktualisiert um 13:20:03 Uhr
Goto Top
Zitat von @117471:
Übrigens konnte man zumindest den IE mal so einstellen, dass er den TEMP-Ordner nach jeder Sitzung löscht. Und ich kann mir auch gut vorstellen, dass das per Gruppenrichtlinie funktioniert. Im Übrigen wird das auch bei der Nutzung diverser webbasierter Applikationen im Intranet empfohlen.


Achso, was meinst du denn was ich hier geschreiben habe?

Siehe ersten Beitrag:
"Beide Browser sind eigentlich so eingestellt, dass die so wenig wie möglich an Informationen cachen und das nach beenden die Informationen verloren gehen."
117471
117471 21.04.2021 um 15:46:34 Uhr
Goto Top
Hallo,

dann handelt es sich um einen in beiden Browsern gleichartigen Programmierungsfehler.

Der weitere Weg wäre in diesem Fall, noch einmal Rücksprache in einschlägigen Foren (Firefox / Chromium) zu halten und ggf. ein Ticket zu eröffnen.

Gruß,
Jörg
rzlbrnft
rzlbrnft 21.04.2021 um 17:50:18 Uhr
Goto Top
Zitat von @DennisWeber:
Jetzt frage ich mich wie du sonst, Online Banking machst oder Bewerbungen abschickst? Per Post?

Und CCleaner kann man als portable Version nutzen, wie ich das sonst mache....
Aber CCleaner war nur ein Beispeil halt...

Dein Browser cached also Daten auf deiner lokalen Festplatte.
Auf deiner Festplatte wo normalerweise wenn du nicht groben Mist baust keiner zugreifen kann.
Und das ist ein Problem weil?
Bosnigel
Bosnigel 22.04.2021 um 13:48:40 Uhr
Goto Top

Dein Browser cached also Daten auf deiner lokalen Festplatte.
Auf deiner Festplatte wo normalerweise wenn du nicht groben Mist baust keiner zugreifen kann.
Und das ist ein Problem weil?

Man das ist doch klar.
Da sind Pläne für den Weltfrieden drauf und ansonsten wird man innerhalb von X Stunden erschossen wenn jemand auf die Geheimnisse zugreift.
TomEngel
TomEngel 26.04.2021 um 16:28:40 Uhr
Goto Top
Ich grüsse Sie.

In den letzten Tage fand ein Operabenutzer heraus, welche versteckten Funktionen in Opera (unabh. ob Linux oder Win) aktiviert sind.
Damit will Opera scheinbar Geld verdienen . Natürlich ohne es dem Nutzer mitzuteilen oder abwählbar zu machen.

Startparameter: "Opera-show-component-extension-options" gestartet
dann die extensions ansehen . Oder und den Opera Taskmanager aufrufen....

Quelle: https://forums.opera.com/topic/47585/versteckte-spionage-bei-opera/4

Der Opera Hauseigene user karbonat bezweifelt das vehement. Das ist die Nächste Sauer--ei. Aber der führt sich ohnehin auf wie eine Wild_au....

Fazit: Opera ist un be nutz bar (geworden)
nicht-erklärte-opera- funktionen
Lochkartenstanzer
Lochkartenstanzer 26.04.2021 um 16:40:49 Uhr
Goto Top
Opera war schon seit langen nicht mehr ordentlich benutzbar.

lks
117471
117471 26.04.2021 um 16:56:44 Uhr
Goto Top
Hallo,

ich kann Opera nicht mehr ernst nehmen. Würde ich Chromium wollen, kann ich ja gleich den Google-Rotz installieren.

Gruß,
Jörg