Surface Duo 2: 1500-Dollar-Smartphone nach nur einem Android-Upgrade eingestellt
Demnächst endet der Support für Microsofts Handy von 2021. Es war keine Erfolgsgeschichte
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
27. April 2024, 16:19 |
0 KommentareAuch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores.
Der iOS-Entwickler Mysk hat ein Video veröffentlicht, in dem er die Möglichkeit des Cross-Site-Trackings von iOS-Geräten in der EU über den Safari-Browser demonstriert. Verantwortlich dafür soll ein neues URI-Schema sein, das die Installation von alternativen App-Stores von einer Webseite ermöglicht. Safari führt auch dann Marketplace Kit aus, wenn die Webseite gar nicht zu dem App-Store gehört.
Nur zehn Zeilen Code sorgen dafür, dass Marketplace Kit im Anschluss versucht, einen alternativen App-Store zu downloaden. Dies scheitert zwar bereits an der Autorisierung und wird mit HTTP-Code 500 "Internal Server Error" quittiert, im POST-Request von Safari ist aber eine eindeutig identifizierbare Client-Id enthalten.
Solange die Attribute "adpURL" und "storeAccountName" einem zugelassenen Marktplatz entsprechen, schickt Marketplace Kit die besagte Client-Id ohne weitere Autorisierung. Auch JWT-Tokens würden laut Mysk nicht validiert und weitergegeben.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Surface Duo 2: 1500-Dollar-Smartphone nach nur einem Android-Upgrade eingestellt
Demnächst endet der Support für Microsofts Handy von 2021. Es war keine Erfolgsgeschichte
Adobe Elements 2025 nur noch 3 Jahre nutzbar
Das Lizenzmodell von Adobe Photoshop Elements und Premiere Elements beinhaltet nur noch 3-Jahres-Lizenzen. Bislang gab es Dauerlizenzen.
Ähnliche News:
Springboard: Nur vier Zeichen lassen UI von iPhone und iPad abstürzen
Nur 18 Seekabel verbinden Australien mit der Welt
North Pi: Nur ein 3D-Druckgehäuse für Raspis von Fractal Design
Apple ist wieder wertvollstes Unternehmen, Nvidia nur auf Platz 3
Adapt-BB-Sneaker: App-Aus für selbstschnürende Nike-Sneaker
In diesem viralen Steam Game kann man nur auf eine Banane klicken
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
USB-Stick speichert nur 8 KB, hält dafür aber 200 Jahre
Drohnenkiller: Neue Energiewaffe kostet nur 12 Cent pro Schuss
Plasma-Rakete soll für Mars-Reise nur 2 Monate brauchen
Nur 18 Seekabel verbinden Australien mit der Welt
North Pi: Nur ein 3D-Druckgehäuse für Raspis von Fractal Design
Apple ist wieder wertvollstes Unternehmen, Nvidia nur auf Platz 3
Adapt-BB-Sneaker: App-Aus für selbstschnürende Nike-Sneaker
In diesem viralen Steam Game kann man nur auf eine Banane klicken
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
USB-Stick speichert nur 8 KB, hält dafür aber 200 Jahre
Drohnenkiller: Neue Energiewaffe kostet nur 12 Cent pro Schuss
Plasma-Rakete soll für Mars-Reise nur 2 Monate brauchen
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
