...::: C & M News - Forum :::...

> Forums > IPhone Software

Safari: Schwere L�cke in Apples Browser l�sst die Nutzer ausspionieren

Erstellt

Jan. '22

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

1.3T

„Gef�llt mir“

Abos

Noch keine

schaf

Mo., 17. Januar, 2022 um 17:23

Bild: FingerprintJS

Bisher kein Update verfügbar. Entdecker des Fehlers raten dazu, vorerst einen anderen Browser zu verwenden

Safari 15 weist eine grobe Schwachstelle in der Implementierung der IndexedDB auf. Diese Schnittstelle ist eigentlich dazu gedacht, dass Websites Daten lokal in einer Datenbank speichern und später wieder abrufen können. Abgesichert ist das über die sogenannte Same-Origin-Policy, die eigentlich dafür sorgen soll, dass nur die jeweilige Website wieder auf die passenden Daten zugreifen kann - und sonst niemand.

Genau hier hat Apple aber gepatzt, wie die Website FingerprintJS entdeckt hat. So wird beim Zugriff auf eine IndexedDB eine leere Datenbank gleichen Namens in sämtlichen anderen gerade geöffneten Tabs, Frames und Fenstern erstellt. Das heißt, jede Website bekommt so die Namen aller anderen in Benutzung befindlichen Datenbanken frei Haus geliefert. Dies könnte eine Seite dafür benutzen, um das Surfverhalten der User zu tracken und aus der Kombination aus aufgerufenen Seiten auch gleich einen digitalen Fingerabdruck zu erstellen - gemeinsam mit anderen Browserinformationen.

<div class="youtube-container"><div class="youtube-player" data-id="Z7dPeGpCl8s"></div></div>
<script>function labnolThumb(e){return'<img class="youtube-thumb" src="//raptor.ress.at/yt_perview/'+e+'/hqdefault.jpg"><div class="play-button"></div>'}function labnolIframe(){var e=document.createElement("iframe");e.setAttribute("src","//www.youtube-nocookie.com/embed/"+this.parentNode.dataset.id+"?autoplay=1&autohide=2&border=0&wmode=opaque&enablejsapi=1&controls=1&showinfo=0");e.setAttribute("frameborder","0");e.setAttribute("id","youtube-iframe");e.setAttribute("allowfullscreen","1");this.parentNode.replaceChild(e,this)}(function(){var players=document.getElementsByClassName("youtube-player");Array.prototype.forEach.call(players,function(player){var div=document.createElement("div");div.innerHTML=labnolThumb(player.dataset.id);div.onclick=labnolIframe;player.appendChild(div)})})()</script>

C&M News: https://ress.at/-news17012022172331.html

> Forums > IPhone Software

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/rMREq/

Ähnliche Themen:

Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"'World of Warcraft' hat wohl mein Leben gerettet"

"123456": Die beliebtesten Passw�rter der Welt sind immer noch schrecklich unsicher

"Active Listening" sch�rt Ger�chte, dass Smartphones f�r Werbezwecke belauschen

"Adonis Fiasko "- Innenministerium h�lt an Digitalfunknetz fest

"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen

"Alarmstufe Rot" f�r die Menschheit: 1,5 Grad mehr schon 2030