Een privacylek in Firefox waardoor andere gebruikers eerder bezochte websites kunnen zien is minder erg dan wordt beweerd. Vorige week kwam The Register met het bericht hoe een lezer had ontdekt dat de "New Tab" thumbnail feature in Firefox 13 ook screenshots van HTTPS-sites maakt. De feature maakt screenshots van de laatst bezochte pagina's, die vervolgens bij het opstarten van de browser worden getoond.

Dat gebeurt echter ook voor internetbankieren en webmail. Andere gebruikers die vervolgens op dezelfde computer Firefox starten zouden zo rekeningoverzichten en e-mails kunnen zien.

Patch
Mozilla heeft inmiddels een oplossing aangekondigd, maar volgens Paul Ducklin van anti-virusbedrijf Sophos is de privacy van gebruikers dan ook niet gewaarborgd als iemand anders achter de browser kruipt. Via de 'about:cache' optie is het eenvoudig mogelijk om eerder bezochte websites en headers te bekijken, waaronder van HTTPS-sites. Deze headers bevatten meer informatie dan de screenshots van de thumbnail-feature.

Ducklin concludeert dan ook dat wel allemaal meevalt met de ernst van het thumbnail-privacylek, maar adviseert gebruikers toch om hun cache na het sluiten van de browser te verwijderen. Mozilla raadt Firefox-gebruikers aan om de ingebouwde privacy-tools te gebruiken, zoals de Private Browsing Mode.