Wo Software geschrieben wird, passieren auch Fehler. In diesem Fall ist dieser dem Entwickler-Team des Safari-Browsers unterlaufen, denn bei FingerprintJS ist man auf einen Bug gestoßen, der anderen Webseiten erlaubt, euch beim Surfen im Internet zu verfolgen.
Konkret ist der Fehler bei der Integration der API für die sogenannte IndexedDB aufgetreten. Eben jene Datenbank wird von Webseiten angelegt, um Inhalte auf eurem Client zu lagern. Jede Webseite hat seine eigene IndexedDB und normalerweise sollte jede Seite nur Zugriff auf die eigene Datenbank haben. In diesem Fall ist es jedoch so, dass der Fehler in WebKit erlaubt, dass eine Webseite auch den Namen anderer Webseiten auslesen kann. Schaut man sich das Beispiel aus dem Video an, kann eine bösartige Seite also sehen, wenn ihr auf YouTube surft und auch euren Google-Identifier herausbekommen, da Google eben jenen an den Datenbanknamen hängt. Mit dem Identifier könnte man das Avatar-Foto auslesen und dann im Web nach weiteren Details zu eurer Person suchen etc.
Der Bug betrifft Safari 15 auf dem Mac und auch das Release des Browsers in iOS 15 und iPadOS 15. Auch Chrome und Co. auf dem iPad sind betroffen, da diese WebKit nutzen müssen. Bei FingerprintJS findet ihr auch eine Demo dazu. Die Demo veranschaulicht, wie jede Website über dieses Leck die jüngsten und aktuellen Browseraktivitäten eines Besuchers (in verschiedenen Tabs oder Fenstern besuchte Websites) erfahren kann. Für Besucher, die bei Google-Diensten angemeldet sind, kann diese Demo auch Google-Nutzer-IDs und Profilbilder ausspähen.
Artikel von & Weiterlesen ( Safari: WebKit-Bug erlaubt anderen Webseiten, euch beim Surfen zu verfolgen - Caschys Blog )https://ift.tt/3A77XKv
Wissenschaft & Technik
Bagikan Berita Ini
0 Response to "Safari: WebKit-Bug erlaubt anderen Webseiten, euch beim Surfen zu verfolgen - Caschys Blog"
Post a Comment