Das Teilen des Bildschirms ist eine mächtige neue Funktion, mit der sich der Inhalt Ihres Bildschirms mit einer Website teilen lässt. Damit können Sie z. B. gemeinsam mit einem Freund surfen oder einem Techniker mit einem Blick auf Ihren Bildschirm die Möglichkeit zur Ferndiagnose eines Problems mit Ihrem Rechner geben.
Worin bestehen die Risiken des Teilens mit nicht vertrauenswürdigen Websites?
Firefox warnt Sie vor dem Teilen, wenn ein Browser-Fenster auf Ihrem Bildschirm sichtbar ist, und wird Sie auffordern, nur den Websites Ihres Vertrauens Zugriff auf Firefox zu erlauben. Dies sind die Gründe:
- Wenn Sie ein Fenster teilen, könnte eine Website passiv Ihre Aktivitäten aufzeichnen, einschließlich der Dinge, die Sie nicht zu teilen beabsichtigten.
- Websites können Browser-Fenster aktiv kontrollieren, dabei ist es auch möglich, dass private Informationen von anderen Websites auftauchen und sichtbar werden, die Sie nie teilen wollten. Das kann so schnell und unauffällig geschehen, dass Sie es gar nicht bemerken. Wenn Sie Ihren Bildschirm mit einer böswilligen oder betrügerischen Website teilen, wäre diese Website nun in der Lage, im Internet mit Ihrer Identität zu surfen, auf alle Ihre Anmeldedaten zuzugreifen, die Sie bereits eingegeben oder gespeichert haben, und sie könnte Ihre persönlichen und vertraulichen Daten stehlen.
Wodurch entstehen diese Risiken?
Websites und Werbeanzeigen konnten immer schon Inhalte von anderen Websites anzeigen, aber normalerweise können Websites keine Pixel lesen, die den Inhalt von anderen Websites ausmachen. Weitere technische Informationen erhalten Sie im Wikipedia-Artikel Same-Origin-Policy. Jeder Browser verfügt über diesen wichtigen Web-Sicherheitsmechanismus.
Wenn Sie aber ein Browser-Fenster mit einer anderen Website teilen, erlauben Sie dieser Website Einblicke in andere von ihr aufgerufene Seiten, einschließlich Ihrer dort vorhandenen privaten Informationen. Der wichtige Web-Sicherheitsmechanismus der Same-Origin-Policy ist dann nicht mehr vorhanden.
Beispiel: Ein Nutzer meldet sich auf seiner Bankseite nicht ab, bevor er den Tab dieser Bankseite schließt, und teilt anschließend den Bildschirm mit einer böswilligen oder betrügerischen Website. Diese Website kann sich nun die persönlichen und vertraulichen Informationen anzeigen lassen und darauf zugreifen – und zwar entweder sofort oder erst später, wenn der Nutzer nicht auf den Bildschirm sieht oder sich von seinem Rechner entfernt (dies kann durch Inaktivität des Rechners festgestellt werden oder mit einem Blick durch die Kamera, falls diese ebenfalls geteilt wird).