Ein Fehler, der Safari unter macOS, allen iOS-Browsern, betrifft, kann den Browserverlauf enthüllen

Apple hat einen Fix für einen WebKit-Fehler vorbereitet, der den letzten Browserverlauf von Benutzern und möglicherweise ihre Identität preisgeben könnte. Es ist jedoch nicht klar, wann der Tech-Riese Updates mit dem Fix veröffentlichen wird.

Gemäß MacRumors, ein WebKit-Commit (bezieht sich normalerweise auf eine Code-Revision) auf GitHub behebt einen Fehler. Apple hat jedoch nicht gesagt, wann Benutzer mit dem Fix macOS-, iOS- oder iPadOS-Updates erwarten können. Ein Blogbeitrag vom 14. Januar FingerabdruckJS darauf hingewiesen, dass der Fehler am 28. November 2021 an Apple gemeldet wurde.

MacRumors Zuvor berichtet über den Fehler vom 16. Januar mit einer JavaScript-API namens IndexedDB, einem weit verbreiteten Tool zum Speichern von Daten auf den Computern von Menschen. Der Fehler liegt insbesondere in der Art und Weise, wie WebKit – die Open-Source-Engine, die Apples Safari-Browser antreibt – IndexedDB implementiert hat.

Grundsätzlich ermöglicht der Fehler jeder Website, die IndexedDB verwendet, auf IndexedDB-Datenbanknamen zuzugreifen, die von anderen Websites generiert wurden. Mit anderen Worten, eine Website kann auf eine Liste anderer Websites zugreifen, die Sie besucht haben (sogar von verschiedenen Registerkarten oder Fenstern aus), wenn sie Daten mit dieser API gespeichert hat. Typischerweise wenden Browser Richtlinien ähnlicher Herkunft auf IndexedDB an, um zu verhindern, dass Websites auf etwas außerhalb ihrer eigenen IndexedDB-Datenbank zugreifen.

Darüber hinaus enthalten Websites manchmal eindeutige benutzerspezifische Kennungen in IndexedDB-Datenbanknamen. MacRumors Als Beispiel sei YouTube genannt, das Datenbanken erstellt, die die authentifizierte Google-User-ID von Nutzern im Namen enthalten. Böswillige Akteure können diese Kennung verwenden, um persönliche Informationen über Benutzer über Google-APIs abzurufen, z. B. ihr Profilbild oder ihren Namen.

Der WebKit-Fehler betrifft Safari auf macOS Monterey, iOS 15 und iPadOS 15. Auf iOS und iPadOS zwingt Apple auch Browser von Drittanbietern, die WebKit-Engine zu verwenden – was bedeutet, dass Browser wie Chrome und Edge, die auf iOS/iPadOS 15 laufen, ebenfalls verwendet werden beeinflusst. Der Fehler betrifft jedoch nicht ältere Versionen von macOS oder iOS und iPadOS 14.

Letztendlich bedeutet dies, dass iOS- und iPadOS-Benutzer nichts tun können, um sich vor dem Fehler zu schützen, außer den Software-Patch zu installieren, wenn Apple ihn verfügbar macht. Für macOS-Benutzer würde jedoch der Wechsel zu einem anderen Browser funktionieren.

Diejenigen, die mehr über den Fehler erfahren möchten, sollten sich einen ausführlichen Einblick in ihn ansehen FingerabdruckJS.

Quelle: MacRumors, (2), FingerabdruckJS

Leave a Reply

Your email address will not be published. Required fields are marked *

Previous post Apple sagt, dass Sie sein 25-Dollar-Poliertuch mit Spülmittel und Wasser reinigen können
Next post Nanoleaf stellt ursprüngliche Light Panels „in den Ruhestand“ und verspricht fortgesetzte App-Unterstützung