Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren
Bild: FingerprintJS
Bisher kein Update verfügbar. Entdecker des Fehlers raten dazu, vorerst einen anderen Browser zu verwenden
Safari 15 weist eine grobe Schwachstelle in der Implementierung der IndexedDB auf. Diese Schnittstelle ist eigentlich dazu gedacht, dass Websites Daten lokal in einer Datenbank speichern und später wieder abrufen können. Abgesichert ist das über die sogenannte Same-Origin-Policy, die eigentlich dafür sorgen soll, dass nur die jeweilige Website wieder auf die passenden Daten zugreifen kann - und sonst niemand.
Genau hier hat Apple aber gepatzt, wie die Website FingerprintJS entdeckt hat. So wird beim Zugriff auf eine IndexedDB eine leere Datenbank gleichen Namens in sämtlichen anderen gerade geöffneten Tabs, Frames und Fenstern erstellt. Das heißt, jede Website bekommt so die Namen aller anderen in Benutzung befindlichen Datenbanken frei Haus geliefert. Dies könnte eine Seite dafür benutzen, um das Surfverhalten der User zu tracken und aus der Kombination aus aufgerufenen Seiten auch gleich einen digitalen Fingerabdruck zu erstellen - gemeinsam mit anderen Browserinformationen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores.
Die aktualisierte Teams-für-Web-Version soll vor allem leistungsfähiger und stabiler laufen. Einige Features der Desktopversion fehlen aber.
Ähnliche News:
Apple kassiert von Google 36 Prozent der Gewinne aus Werbung in Safari
Microsoft lässt KI-Chatbot auch auf Chrome und Safari los
Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Ohne App: Skype funktioniert nun auch über Safari
iOS 14 stellt App-Defaults nach Reboot auf Safari und Apple Mail zurück
Microsoft lässt KI-Chatbot auch auf Chrome und Safari los
Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Ohne App: Skype funktioniert nun auch über Safari
iOS 14 stellt App-Defaults nach Reboot auf Safari und Apple Mail zurück
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024