Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren
Bild: FingerprintJS
Bisher kein Update verfügbar. Entdecker des Fehlers raten dazu, vorerst einen anderen Browser zu verwenden
Safari 15 weist eine grobe Schwachstelle in der Implementierung der IndexedDB auf. Diese Schnittstelle ist eigentlich dazu gedacht, dass Websites Daten lokal in einer Datenbank speichern und später wieder abrufen können. Abgesichert ist das über die sogenannte Same-Origin-Policy, die eigentlich dafür sorgen soll, dass nur die jeweilige Website wieder auf die passenden Daten zugreifen kann - und sonst niemand.
Genau hier hat Apple aber gepatzt, wie die Website FingerprintJS entdeckt hat. So wird beim Zugriff auf eine IndexedDB eine leere Datenbank gleichen Namens in sämtlichen anderen gerade geöffneten Tabs, Frames und Fenstern erstellt. Das heißt, jede Website bekommt so die Namen aller anderen in Benutzung befindlichen Datenbanken frei Haus geliefert. Dies könnte eine Seite dafür benutzen, um das Surfverhalten der User zu tracken und aus der Kombination aus aufgerufenen Seiten auch gleich einen digitalen Fingerabdruck zu erstellen - gemeinsam mit anderen Browserinformationen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores.
Die aktualisierte Teams-für-Web-Version soll vor allem leistungsfähiger und stabiler laufen. Einige Features der Desktopversion fehlen aber.
Ähnliche News:
Apple kassiert von Google 36 Prozent der Gewinne aus Werbung in Safari
Microsoft lässt KI-Chatbot auch auf Chrome und Safari los
Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Ohne App: Skype funktioniert nun auch über Safari
iOS 14 stellt App-Defaults nach Reboot auf Safari und Apple Mail zurück
Microsoft lässt KI-Chatbot auch auf Chrome und Safari los
Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Ohne App: Skype funktioniert nun auch über Safari
iOS 14 stellt App-Defaults nach Reboot auf Safari und Apple Mail zurück
Weitere News:
Kernspinresonanz soll Lithium-Metall-Akkus zum Durchbruch verhelfen
Callum Skye: Futuristischer E-Buggy kostet 100.000 US-Dollar
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Streit mit Spotify: Apple fechtet Milliardenstrafe an
E-Bike-Akku ging in DE erneut in Flammen auf
KI-Firmen verpflichten sich zu Entwicklung sicherer Anwendungen
Selbsternannter Crypto King geht pleite und wird verhaftet
China fertigt Testmuster von HBM-Speicher
Musk droht Tesla: Gebt mir mehr Aktien, oder ihr bekommt weder KI noch Roboter
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Callum Skye: Futuristischer E-Buggy kostet 100.000 US-Dollar
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Streit mit Spotify: Apple fechtet Milliardenstrafe an
E-Bike-Akku ging in DE erneut in Flammen auf
KI-Firmen verpflichten sich zu Entwicklung sicherer Anwendungen
Selbsternannter Crypto King geht pleite und wird verhaftet
China fertigt Testmuster von HBM-Speicher
Musk droht Tesla: Gebt mir mehr Aktien, oder ihr bekommt weder KI noch Roboter
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024