Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren

17. Januar 2022, 17:23 |  0 Kommentare


Bild: FingerprintJS

Bisher kein Update verfügbar. Entdecker des Fehlers raten dazu, vorerst einen anderen Browser zu verwenden

Safari 15 weist eine grobe Schwachstelle in der Implementierung der IndexedDB auf. Diese Schnittstelle ist eigentlich dazu gedacht, dass Websites Daten lokal in einer Datenbank speichern und später wieder abrufen können. Abgesichert ist das über die sogenannte Same-Origin-Policy, die eigentlich dafür sorgen soll, dass nur die jeweilige Website wieder auf die passenden Daten zugreifen kann - und sonst niemand.

Genau hier hat Apple aber gepatzt, wie die Website FingerprintJS entdeckt hat. So wird beim Zugriff auf eine IndexedDB eine leere Datenbank gleichen Namens in sämtlichen anderen gerade geöffneten Tabs, Frames und Fenstern erstellt. Das heißt, jede Website bekommt so die Namen aller anderen in Benutzung befindlichen Datenbanken frei Haus geliefert. Dies könnte eine Seite dafür benutzen, um das Surfverhalten der User zu tracken und aus der Kombination aus aufgerufenen Seiten auch gleich einen digitalen Fingerabdruck zu erstellen - gemeinsam mit anderen Browserinformationen.



Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 2.0/5 (8 Stimmen)


Das könnte Dich auch interessieren:

Apple bringt "Web Eraser" für Safari

Die neuen Betaversionen von Apple bringen Distraction Control: Nutzer können in Safari Teile von Webseiten ausblenden. Ein Werbeblocker ist die Funktion explizit nicht.



Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top