schaf am 17. Januar 2022 um 17:23 |  0 Kommentare | Lesezeit: 1 Minute, 16 Sekunden

Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren


Bild: FingerprintJS

Bisher kein Update verfügbar. Entdecker des Fehlers raten dazu, vorerst einen anderen Browser zu verwenden

Safari 15 weist eine grobe Schwachstelle in der Implementierung der IndexedDB auf. Diese Schnittstelle ist eigentlich dazu gedacht, dass Websites Daten lokal in einer Datenbank speichern und später wieder abrufen können. Abgesichert ist das über die sogenannte Same-Origin-Policy, die eigentlich dafür sorgen soll, dass nur die jeweilige Website wieder auf die passenden Daten zugreifen kann - und sonst niemand.

Genau hier hat Apple aber gepatzt, wie die Website FingerprintJS entdeckt hat. So wird beim Zugriff auf eine IndexedDB eine leere Datenbank gleichen Namens in sämtlichen anderen gerade geöffneten Tabs, Frames und Fenstern erstellt. Das heißt, jede Website bekommt so die Namen aller anderen in Benutzung befindlichen Datenbanken frei Haus geliefert. Dies könnte eine Seite dafür benutzen, um das Surfverhalten der User zu tracken und aus der Kombination aus aufgerufenen Seiten auch gleich einen digitalen Fingerabdruck zu erstellen - gemeinsam mit anderen Browserinformationen.



Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 2.1/5 (8 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar angestimmt...

;-)

Top