Ein schwerwiegender Safari-Fehler ermöglicht es böswilligen Websites, auf einige Ihrer Google-Kontodaten und den aktuellen Browserverlauf zuzugreifen.
Apple vermarktet sich selbst als datenschutzorientiertes Unternehmen, aber kein mit dem Internet verbundenes Gerät ist wirklich sicher. Und trotz seiner Behauptungen dauert es manchmal lange, bis das Unternehmen Patches installiert hat Heldentaten. Der neueste Bericht hebt hervor, dass bösartige Websites auf die Google-Kontodetails einiger Benutzer und den aktuellen Browserverlauf in Safari zugreifen können. Der Exploit wurde bereits im November an Apple weitergegeben und ist immer noch nicht behoben.
FingerabdruckJS hat offengelegt diesen schwerwiegenden Safari-Fehler in einem aktuellen Blog-Beitrag (via 9to5Mac). Die IndexedDB-Implementierung von Safari auf den Betriebssystemen von Apple ermöglicht es Websites, die Datenbanknamen anderer Domänen zu lesen. Diese Implementierung gewährt ihnen zwar keinen Zugriff auf den tatsächlichen Inhalt der Datenbanken, die Namen selbst können jedoch viel über einen Benutzer verraten. Beispielsweise speichert Google die Daten angemeldeter Konten unter Verwendung der eindeutigen IDs der Nutzer als Datenbanknamen. Dadurch kann eine Website auf noch mehr Ihrer Informationen zugreifen, da die Google-Benutzer-ID verwendet wird, um API-Anfragen für Google-Dienste zu stellen. Die Behebung dieses Fehlers würde darin bestehen, Websites daran zu hindern, die Datenbanknamen anderer Domänen anzuzeigen. FingerprintJS erklärt weiter:
Beachten Sie, dass diese Lecks keine besondere Benutzeraktion erfordern. Eine Registerkarte oder ein Fenster, das im Hintergrund ausgeführt wird und die IndexedDB-API kontinuierlich nach verfügbaren Datenbanken abfragt, kann in Echtzeit erfahren, welche anderen Websites ein Benutzer besucht. Alternativ können Websites jede Website in einem Iframe oder Popup-Fenster öffnen, um ein IndexedDB-basiertes Leck für diese bestimmte Website auszulösen.
Angesichts der Schwere dieses Fehlers ist unklar, warum Apple ihn noch nicht gepatcht hat. Da der Exploit öffentlich veröffentlicht wird, können wir nur hoffen, dass das Unternehmen ihn in einer kommenden Version von patcht iOS 15.3. Wenn Sie macOS verwenden, können Sie sich in der Zwischenzeit schützen, indem Sie zu einem anderen Webbrowser wechseln. Leider sind jedoch alle Browser auf iOS und iPadOS betroffen, da diese auf Apples WebKit basieren.
Welchen Webbrowser verwenden Sie hauptsächlich und warum? Lassen Sie es uns im Kommentarbereich unten wissen.