Nur in der EU: Safari auf iOS ermöglicht Device Tracking
Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores.Der iOS-Entwickler Mysk hat ein Video veröffentlicht, in dem er die Möglichkeit des Cross-Site-Trackings von iOS-Geräten in der EU über den Safari-Browser demonstriert. Verantwortlich dafür soll ein neues URI-Schema sein, das die Installation von alternativen App-Stores von einer Webseite ermöglicht. Safari führt auch dann Marketplace Kit aus, wenn die Webseite gar nicht zu dem App-Store gehört.
Nur zehn Zeilen Code sorgen dafür, dass Marketplace Kit im Anschluss versucht, einen alternativen App-Store zu downloaden. Dies scheitert zwar bereits an der Autorisierung und wird mit HTTP-Code 500 "Internal Server Error" quittiert, im POST-Request von Safari ist aber eine eindeutig identifizierbare Client-Id enthalten.
Solange die Attribute "adpURL" und "storeAccountName" einem zugelassenen Marktplatz entsprechen, schickt Marketplace Kit die besagte Client-Id ohne weitere Autorisierung. Auch JWT-Tokens würden laut Mysk nicht validiert und weitergegeben.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Die NASA investiert Geld in die Erforschung des so genannten PPR-Antriebs, der schnelle Weltraum-Reisen ermöglichen könnte.
Der Chatbot erwies sich als Hardliner und empfahl, Babys in Energydrinks zu taufen
Ähnliche News:
Rabbit R1: KI-Gadget für 200 USD ist offenbar nur eine App
Bezahlte Filme auf Youtube nur in 480p-Auflösung
Bitcoin legte nach Halving nur minimal zu
ChatGPT wird aktueller, aber nur für zahlende User
Apple Car: Statt Tesla zu kaufen, verbrannte man "nur" zehn Milliarden Dollar
Baukosten des Vision Pro werden auf "nur" 1500 Dollar geschätzt
ChatGPT antwortete kurzfristig nur noch Blödsinn
Cybertrucks rosten nicht, sie sind nur schmutzig, sagt ein Tesla-Ingenieur
Mann erstellt Dating-App, in der man nur ihn daten kann
PIN für Apple Vision Pro vergessen? Reset nur mit 300-Dollar-Tool
Bezahlte Filme auf Youtube nur in 480p-Auflösung
Bitcoin legte nach Halving nur minimal zu
ChatGPT wird aktueller, aber nur für zahlende User
Apple Car: Statt Tesla zu kaufen, verbrannte man "nur" zehn Milliarden Dollar
Baukosten des Vision Pro werden auf "nur" 1500 Dollar geschätzt
ChatGPT antwortete kurzfristig nur noch Blödsinn
Cybertrucks rosten nicht, sie sind nur schmutzig, sagt ein Tesla-Ingenieur
Mann erstellt Dating-App, in der man nur ihn daten kann
PIN für Apple Vision Pro vergessen? Reset nur mit 300-Dollar-Tool
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024