ifun.de — Apple News seit 2001. 35 658 Artikel

Auf Mac, iPad und iPhone

Safari gibt Nutzerdaten preis: Apple seit November untätig

Artikel auf Mastodon teilen.
18 Kommentare 18

Die aktuelle Version 15 des von Apple angebotenen Safari-Browsers hat ein Datenleck, das zwielichtige Webseitenbetreiber zum Abgreifen von Teilen der persönlichen Surf-Historie einsetzen könnten. Darauf macht der auf sogenanntes Browser-Fingerprinting spezialisierte Anbieter FingerprintJS aufmerksam.

Safari Fingerprintjs

Dieser betont, dass man die aufgespürte Schwachstelle selbst nicht nutzen würde und auf eine schnelle Reaktion Apples hofft. Allerdings ist Cupertino bislang selbst nicht tätig geworden. So sei Apple bereits im November 2021 über die Schwachstelle informiert worden, dennoch sei diese auch in den jüngsten Versionen des Safari-Browsers noch vorhanden.

Damit sich dies schnellstmöglich ändern hat FingerprintJS nun die breite Öffentlichkeit informiert und stellt eine Demo-Seite zur Verfügung, die vor Augen führt, welche Informationen Webseiten-Betreiber über entsprechende Safari-Abfragen in Erfahrung bringen könnten.

Öffentlichkeit soll Apple motivieren

Dass der Gang an die Öffentlichkeit Apple zum schnellen nachbessern motivieren könnte, zeigen die jüngsten Aktualisierungen für iPadOS und iOS die am vergangenen Mittwoch ausgegeben wurden. Auch Version 15.2.1 der mobilen Betriebssysteme schloss eine Sicherheitslücke über die Apple schon mehrere Monate im Bilde war, die allerdings erst öffentlich gemacht werden musste, um von Apples Ingenieuren auch gestopft zu werden.

IndexedDB-Leck liest Offline-Daten aus

Im aktuellen Fall gestattet eine von Safari verwaltete Datenbank das Abgreifen von Nutzerdaten. Diese lässt Anfragen von Webseiten zu, die sich nach Datenbank-Inhalten anderer Domains erkundigen und somit in Erfahrung bringen können, auf welche Seiten Nutzer und Nutzerinnen noch unterwegs waren. Ist deren Auswahl individuell und groß genug, würde dies auch das Erstellen von Nutzerprofilen zulassen.

17. Jan 2022 um 08:50 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    18 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    18 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 35658 Artikel in den vergangenen 7826 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven