Apple arbeitet an der Behebung der Safari-Fingerprinting-Schwachstelle

Apple arbeitet angeblich an der Behebung eines bekannten Fehlers in Safari, der es Webseiten ermöglicht, den Browserverlauf und die Google-ID eines Nutzers auszulesen. Zeit wird es, denn die Schwachstelle ist schon seit längerem bekannt und wurde Apple auch längst gemeldet.

Hier werben? Hier klicken!

Im Fall von Safari 15 für macOS, iOS und iPadOS wurde festgestellt, dass IndexedDB, eine Browser-API, gegen die Same-Origin-Policy verstößt. Jedes Mal, wenn eine Website mit ihrer Datenbank interagiert, wird eine neue leere Datenbank mit demselben Namen „in allen anderen aktiven Frames, Tabs und Fenstern innerhalb derselben Browser-Sitzung“ erstellt.

Normalerweise schränkt die Verwendung einer „Same-Origin-Policy“ ein, welche Daten von welcher Website abgerufen werden können, und sorgt dafür, dass eine Website nur auf Daten zugreifen kann, die sie selbst generiert hat, und nicht auf die von anderen Websites. Dies scheint aber im Falle von Safari fälschlicherweise nicht der Fall zu sein.

Nutzer:innen ist angeraten, entweder vorläufig einen anderen Browser als Safari zu verwenden, oder JavaScript zu deaktivieren.

Bitte klick‘ hier und unterstütze unsere Arbeit mit einer Kaffeespende. Vielen Dank.