Apple Safari Mockup BB
Apple

Apple arbeitet an der Behebung der Safari-Fingerprinting-Schwachstelle

Apple arbeitet angeblich an der Behebung eines bekannten Fehlers in Safari, der es Webseiten ermöglicht, den Browserverlauf und die Google-ID eines Nutzers auszulesen. Zeit wird es, denn die Schwachstelle ist schon seit längerem bekannt und wurde Apple auch längst gemeldet.

Hier werben? Hier klicken!

Im Fall von Safari 15 für macOS, iOS und iPadOS wurde festgestellt, dass IndexedDB, eine Browser-API, gegen die Same-Origin-Policy verstößt. Jedes Mal, wenn eine Website mit ihrer Datenbank interagiert, wird eine neue leere Datenbank mit demselben Namen „in allen anderen aktiven Frames, Tabs und Fenstern innerhalb derselben Browser-Sitzung“ erstellt.

Normalerweise schränkt die Verwendung einer „Same-Origin-Policy“ ein, welche Daten von welcher Website abgerufen werden können, und sorgt dafür, dass eine Website nur auf Daten zugreifen kann, die sie selbst generiert hat, und nicht auf die von anderen Websites. Dies scheint aber im Falle von Safari fälschlicherweise nicht der Fall zu sein.

Nutzer:innen ist angeraten, entweder vorläufig einen anderen Browser als Safari zu verwenden, oder JavaScript zu deaktivieren.


Gefallen? Teile diesen Artikel mit Freunden!

Geschrieben von

Admin, apfel-affin, schreibsüchtig. Ich sende auf allen Frequenzen. Jeden Tag veröffentlichen mein Team und ich News, Trends und Infos. Wir freuen uns über Deinen Besuch.

 
Kategorie: Apple  Keinen Artikel verpassen? Bestelle unseren Newsletter!
 

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht.