Ein schwerwiegender Datenschutzfehler in Apple Safari bedeutet, dass alle Websites auf Ihre Google-ID und andere private Daten zugreifen können

Startseite » Apple

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Surur Davids 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Wenn Ihnen Ihre Privatsphäre wichtig ist, müssen Sie Ihr iPhone ablegen, denn nach einem schwerwiegenden Implementierungsfehler in Safari kann jede Website einige Ihrer privaten Daten und den aktuellen Browserverlauf lesen, selbst wenn Sie den Modus „Privates Surfen“ verwenden.

Das Problem besteht darin, wie Safari IndexedDB implementiert, eine browserbasierte Datenbank, die häufig von Web-Apps verwendet wird. Die meisten Browser erstellen für jede Website eine neue Instanz von IndexedDB, auf die nur von dieser Website aus zugegriffen werden kann.

Safari erstellt jedoch leere Versionen der IndexedDB, die von jeder Webseite auf jeder anderen Webseite erstellt wurden, was bedeutet, dass Safari für IndexedDB die Same-Origin-Richtlinie nicht ordnungsgemäß respektiert.

Obwohl die Schattenkopien von IndexedDB, die für andere Webseiten erstellt wurden, leer sind, haben sie immer noch denselben Namen wie die eigentliche Datenbank, die von der ursprünglichen Web-App erstellt wurde, wodurch private Informationen preisgegeben werden können. Das bloße Vorhandensein der Datenbank lässt andere Webseiten wissen, dass Sie eine andere Website besucht haben, beispielsweise könnte das Vorhandensein der Netflix IndexedDB Amazon mitteilen, dass Sie ein Netflix-Benutzer sind. Schlimmer noch, der Name der Datenbank kann jedoch Ihre Anmeldeinformationen preisgeben. Der Name der Datenbank für Google-Apps (wie Gmail oder YouTube) enthält beispielsweise Ihre Google-ID, die verwendet werden kann, um auf Ihre öffentlich zugänglichen Informationen wie Ihr Profilbild zuzugreifen.

Der Fehler war entdeckt und gemeldet von FingerprintJS am 28. November, aber bisher hat Apple nichts unternommen.

Sie können das Problem auf der Proof-of-Concept-Website von FingerprintJS testen hier, das überprüft, ob Sie kürzlich 30 verschiedene große Websites besucht haben.

Unter macOS können und sollten Benutzer einen alternativen Browser verwenden, aber unter iOS verwenden alle Browser die Safari-Web-Engine, was bedeutet, dass alle iPhone-Benutzer keine Minderung haben, außer den Browser auf ihrem Telefon nicht mehr zu verwenden.

Sehen Sie sich das Erklärvideo von FingerprintJS unten an:

der Rand

Mehr zu den Themen: Apfel, Datenschutz, Sicherheitdienst

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *