Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren (17. Januar 2022/17:23) Bild: FingerprintJS Bisher kein Update verfügbar. Entdecker des Fehlers raten dazu, vorerst einen anderen Browser zu verwenden Safari 15 weist eine grobe Schwachstelle in der Implementierung der IndexedDB auf. Diese Schnittstelle ist eigentlich dazu gedacht, dass Websites Daten lokal in einer Datenbank speichern und später wieder abrufen können. Abgesichert ist das über die sogenannte Same-Origin-Policy, die eigentlich dafür sorgen soll, dass nur die jeweilige Website wieder auf die passenden Daten zugreifen kann - und sonst niemand. Genau hier hat Apple aber gepatzt, wie die Website FingerprintJS entdeckt hat. So wird beim Zugriff auf eine IndexedDB eine leere Datenbank gleichen Namens in sämtlichen anderen gerade geöffneten Tabs, Frames und Fenstern erstellt. Das heißt, jede Website bekommt so die Namen aller anderen in Benutzung befindlichen Datenbanken frei Haus geliefert. Dies könnte eine Seite dafür benutzen, um das Surfverhalten der User zu tracken und aus der Kombination aus aufgerufenen Seiten auch gleich einen digitalen Fingerabdruck zu erstellen - gemeinsam mit anderen Browserinformationen.
|
https://ress.at/safari-schwere-luecke-in-apples-browser-laesst-die-nutzer-ausspionieren-news17012022172331.html
© by RessServerWorks, 2024