A Sicherheitsfehler Möglicherweise sind der Browserverlauf und die Google-Daten vieler Benutzer durchgesickert. Es ist insbesondere ein Fehler in der Safari Browser, der einer der am häufigsten verwendeten auf mobilen Geräten ist. Ein Implementierungsproblem konnte die Privatsphäre vieler Benutzer dieser Anwendung täglich gefährden.
Safari legt den Browserverlauf offen
Datenschutz ist ein sehr wichtiger Faktor und eines der schwerwiegendsten Probleme betrifft alles, was mit dem Browser zusammenhängt. Dort speichern wir Informationen zum Einloggen in soziale Netzwerke, Passwörter für den Zugriff auf viele Dienste, den Verlauf besuchter Seiten … All dies hat außerdem einen großen wirtschaftlichen Wert im Netzwerk. Hacker können davon profitieren.
Diesmal handelt es sich um einen Implementierungsfehler der IndexedDB-API In der WebKit Engine, die den Safari-Browser betrifft. Dieses Problem kann dazu führen, dass alle Benutzer-Browsing-Aktivitäten gefiltert werden. Es ist eine weit verbreitete API, die als Speichersystem für den Client fungiert.
Es wird verwendet, um Websites offline anzeigen zu können. Was es tut, ist die Daten zwischenzuspeichern. Um zu verhindern, dass all dies nach außen dringen kann, kontrollieren Sie, welche Ressourcen auf die einzelnen Daten zugreifen können. Das Problem ist, dass gem FingerabdruckJS , haben sie diese Richtlinie in Safari 15 unter macOS nicht korrekt befolgt. Dies führt dazu, dass sensible Daten durchgesickert sind.
Dasselbe Problem tritt auch auf Geräten auf, die verwenden iOS und iPadOS . Dies liegt daran, dass sie in Safari 15 dieselbe Browser-Engine verwenden.
Sie können den Benutzer identifizieren
Zusätzlich zu den Modi Browserverlauf filtern , da Datenbanknamen oft eindeutig und standortspezifisch sind, haben einige Datenbanknamen Benutzer-IDs. Dieses API-Leck könnte auch zur Identifizierung des Benutzers führen.
Laut Sicherheitsforschern müssen sich Benutzer zur Identifizierung bei Diensten wie z YouTube, Facebook, Google Kalender oder Google Notizen. Das ist es, was Sie dazu bringt, a hinzuzufügen Google-Benutzer-ID . Bei Verwendung mehrerer Accounts wird jeweils ein eigener angelegt.
Bezüglich des privaten Modus in Safari 15 , es ist auch betroffen, aber auf andere Weise. In diesem Fall ist jede Browsersitzung auf eine einzelne Registerkarte beschränkt. Daher bezieht sich der Umfang der Informationen, die gefiltert werden können, nur auf die Websites, die über diese Registerkarte besucht werden.
Dieses Problem ist in WebKit vorhanden. Das bedeutet, dass andere Browser, die dieselbe Engine verwenden, ebenfalls betroffen sind. Zum Beispiel Brave oder Chrome für iOS. Sie können Browser und Programme sehen, um den Datenschutz zu verbessern.
Im Moment ist kein Patch verfügbar, um diesen Fehler zu beheben. Eine Methode, das Problem manuell zu beheben, besteht jedoch darin, sämtliches JavaScript zu blockieren. Natürlich kann diese drastische Maßnahme andere Probleme beim Surfen auf Websites mit sich bringen. Eine andere Lösung besteht darin, einfach einen anderen Browser zu verwenden, der nicht auf WebKit basiert, allerdings nur auf macOS.
