Store Apple Safari-privatlivsfejl betyder, at alle websteder kan få adgang til dit Google-id og andre private data

Home » Apple

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Hvis du bekymrer dig om dit privatliv, mener du, at du skal lægge din iPhone fra dig, efter en alvorlig implementeringsfejl i Safari betyder, at enhver hjemmeside er i stand til at læse nogle af dine private data og seneste browserhistorik, selv når du bruger tilstanden Privat browsing.

Problemet er, hvordan Safari implementerer IndexedDB, en browserbaseret database, der almindeligvis bruges af webapps. De fleste browsere opretter en ny forekomst af IndexedDB for hvert websted, som kun kan tilgås fra det pågældende websted.

Safari opretter dog tomme versioner af IndexedDB, der er oprettet af hver webside på hver anden webside, hvilket betyder, at IndexedDB Safari ikke respekterer samme oprindelsespolitik korrekt.

Selvom skyggekopierne af IndexedDB oprettet til andre websider er tomme, har de stadig det samme navn som den faktiske database, der er oprettet af den originale webapp, som kan lække private oplysninger. Alene tilstedeværelsen af ​​databasen vil lade andre websider vide, at du har besøgt et andet websted, for eksempel kan tilstedeværelsen af ​​Netflix IndexedDB fortælle Amazon, at du er Netflix-bruger. Endnu værre, dog kan navnet på databasen lække dine legitimationsoplysninger. Navnet på databasen for Google-apps (såsom Gmail eller YouTube) inkluderer for eksempel dit Google-id, som kan bruges til at få adgang til dine offentligt tilgængelige oplysninger, såsom dit profilbillede.

Fejlen var opdaget og rapporteret af FingerprintJS den 28. november, men indtil videre har Apple ikke foretaget sig noget.

Du kan teste problemet på FingerprintJS's proof of concept-websted link., som vil tjekke, om du har besøgt 30 forskellige store websteder for nylig.

På macOS-brugere kan og bør brugere bruge en alternativ browser, men på iOS bruger alle browsere Safari-webmotoren, hvilket betyder, at alle iPhone-brugere ikke har nogen begrænsning, bortset fra at stoppe med at bruge browseren på deres telefon.

Se FingerprintJS's forklaringsvideo nedenfor:

via Randen

Mere om emnerne: æble, Privatliv, sikkerhed

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *