Store Apple Safari-personvernfeil betyr at alle nettsteder kan få tilgang til Google-ID-en din og andre private data

Hjemprodukt » eple

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Hvis du bryr deg om personvernet ditt, mener du at du må legge fra deg iPhone, etter en alvorlig implementeringsfeil i Safari betyr at ethvert nettsted er i stand til å lese noen av dine private data og nylig nettleserhistorikk, selv når du bruker privat nettlesing-modus.

Problemet er hvordan Safari implementerer IndexedDB, en nettleserbasert database som vanligvis brukes av nettapper. De fleste nettlesere oppretter en ny forekomst av IndexedDB for hvert nettsted, som kun kan nås fra det nettstedet.

Safari lager imidlertid tomme versjoner av IndexedDB opprettet av hver nettside på hver annen nettside, noe som betyr at IndexedDB Safari ikke respekterer samme opprinnelsespolicy på riktig måte.

Selv om skyggekopiene av IndexedDB opprettet for andre nettsider er tomme, har de fortsatt samme navn som den faktiske databasen opprettet av den originale nettappen, som kan lekke privat informasjon. Bare tilstedeværelsen av databasen vil fortelle andre nettsider at du har besøkt et annet nettsted, for eksempel kan tilstedeværelsen av Netflix IndexedDB fortelle Amazon at du er en Netflix-bruker. Enda verre, men navnet på databasen kan lekke legitimasjonen din. Navnet på databasen for Google-apper (som Gmail eller YouTube) inkluderer for eksempel Google-ID-en din, som kan brukes til å få tilgang til offentlig tilgjengelig informasjon, for eksempel profilbildet ditt.

Feilen var oppdaget og rapportert av FingerprintJS den 28. november, men så langt har ikke Apple gjort noe.

Du kan teste ut problemet på FingerprintJS sitt proof of concept-nettsted her., som vil sjekke om du har besøkt 30 forskjellige store nettsteder nylig.

På macOS kan og bør brukere bruke en alternativ nettleser, men på iOS bruker alle nettlesere Safari-nettmotoren, noe som betyr at alle iPhone-brukere ikke har noen begrensninger bortsett fra å slutte å bruke nettleseren på telefonen.

Se FingerprintJS sin forklaringsvideo nedenfor:

av The Verge

Mer om temaene: eple, Privatliv, sikkerhet

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *