Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren
Bild: FingerprintJS
Bisher kein Update verfügbar. Entdecker des Fehlers raten dazu, vorerst einen anderen Browser zu verwenden
Safari 15 weist eine grobe Schwachstelle in der Implementierung der IndexedDB auf. Diese Schnittstelle ist eigentlich dazu gedacht, dass Websites Daten lokal in einer Datenbank speichern und später wieder abrufen können. Abgesichert ist das über die sogenannte Same-Origin-Policy, die eigentlich dafür sorgen soll, dass nur die jeweilige Website wieder auf die passenden Daten zugreifen kann - und sonst niemand.
Genau hier hat Apple aber gepatzt, wie die Website FingerprintJS entdeckt hat. So wird beim Zugriff auf eine IndexedDB eine leere Datenbank gleichen Namens in sämtlichen anderen gerade geöffneten Tabs, Frames und Fenstern erstellt. Das heißt, jede Website bekommt so die Namen aller anderen in Benutzung befindlichen Datenbanken frei Haus geliefert. Dies könnte eine Seite dafür benutzen, um das Surfverhalten der User zu tracken und aus der Kombination aus aufgerufenen Seiten auch gleich einen digitalen Fingerabdruck zu erstellen - gemeinsam mit anderen Browserinformationen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Bing Chat ist in anderen Browsern als Edge aber nur mit Einschränkungen zu verwenden
Nutzer sollen noch besser vor ungewolltem Tracking ihrer Nutzungsgewohnheiten geschützt werden. Neue Privacy-Features gibt es für mehrere Apps
Ähnliche News:
Apple kassiert von Google 36 Prozent der Gewinne aus Werbung in Safari
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Ohne App: Skype funktioniert nun auch über Safari
iOS 14 stellt App-Defaults nach Reboot auf Safari und Apple Mail zurück
Standardsuchmaschine bei Safari: Google zahlt Apple Milliarden
Lücken in Safari: Kamera und Mikrofon bei Mac und iPhone kann übernommen werden
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Ohne App: Skype funktioniert nun auch über Safari
iOS 14 stellt App-Defaults nach Reboot auf Safari und Apple Mail zurück
Standardsuchmaschine bei Safari: Google zahlt Apple Milliarden
Lücken in Safari: Kamera und Mikrofon bei Mac und iPhone kann übernommen werden
Weitere News:
Tschechien meldet Enthüllung von russischem Propaganda-Netzwerk in EU
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024