Apfelpatient
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein
No Result
View All Result
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein
No Result
View All Result
Apfelpatient
No Result
View All Result

Safari-Bug kann einige Google-Kontodaten und mehr preisgeben

by Milan
16. Januar 2022 - 20:06
in Apple News
Safari Sicherheit

Paris, France - Oct 20, 2021: Safari internet browser new features settings suggestions and icons on new Apple Computers iPad mini tablet during first run

Ein schwerwiegender Safari-Bug, der von FingerprintJS aufgedeckt wurde, kann Informationen über den aktuellen Browserverlauf und sogar einige Daten des eingeloggten Google-Kontos preisgeben.

Ein Fehler in der IndexedDB-Implementierung von Safari auf Mac und iOS bedeutet, dass eine Website die Namen von Datenbanken für jede beliebige Domain sehen kann, nicht nur für die eigene. Die Datenbanknamen können dann verwendet werden, um identifizierende Informationen aus einer Nachschlagetabelle zu extrahieren. Das berichtet FingerprintJS in einem neuen Beitrag. Die Google-Dienste speichern zum Beispiel eine IndexedDB-Instanz für jedes deiner eingeloggten Konten, wobei der Name der Datenbank deiner Google User ID entspricht. Mit dem im Beitrag beschriebenen Exploit könnte eine böswillige Website deine Google-Nutzer-ID auslesen und dann diese ID verwenden, um andere persönliche Informationen über dich herauszufinden, da die ID verwendet wird, um API-Anfragen an Google-Dienste zu stellen. In der Proof-of-Concept-Demo wird das Profilbild des Nutzers angezeigt.

Safari-Bug: Noch hat Apple nicht reagiert

Das Proof-of-Concept enthält nur eine Nachschlagetabelle mit etwa 30 Domainnamen. Doch es gibt keinen Grund, warum die Technik nicht auf eine viel größere Menge angewendet werden kann. Nahezu jede Website, die die IndexedDB JavaScript API verwendet, könnte für ein solches Data Scraping anfällig sein. Der Fehler besteht einfach darin, dass die Namen aller IndexedDB-Datenbanken für jede Website zugänglich sind. Der Zugriff auf den eigentlichen Inhalt der einzelnen Datenbanken ist jedoch eingeschränkt. Die Lösung – und das korrekte Verhalten, das in anderen Browsern wie Chrome zu beobachten ist – besteht darin, dass eine Website nur die Datenbanken sehen kann, die unter demselben Domainnamen wie die eigene erstellt wurden. Alle aktuellen Versionen von Safari auf iPhone, iPad und Mac sind demnach betroffen. FingerprintJS sagt, dass sie den Fehler am 28. November an Apple gemeldet haben. Behoben wurde das Problem bislang allerdings nicht. (Photo by hadrian / Bigstockphoto)

  • iOS 15: Nativen iPhone 2FA-Code-Generator verwenden – so gehts
Apfelpatient bei Google bevorzugen 1 Klick – so siehst du uns häufiger bei Google
War dieser Artikel hilfreich?
JaNein
Tags: Apple DiensteiOSiPadOSmacOSSafari

Unsere Amazon Storefront

Eine handverlesene Auswahl an Produkten für iPhone, Mac und Co. – nach Themen sortiert und laufend gepflegt.

Zur Storefront

Dieser Beitrag enthält Partnerlinks (u. a. Amazon). Über qualifizierte Käufe erhalten wir eine kleine Provision – für dich ändert sich am Preis nichts. Mehr dazu im Partnerprogramm.

Previous Post

iPhone 14: ProMotion bleibt vermutlich Pro-Feature

Next Post

iPhone SE+ 5G: Nachfolger des iPhone SE 3 soll größeres Display erhalten

Next Post
iPhone SE+ 5G

iPhone SE+ 5G: Nachfolger des iPhone SE 3 soll größeres Display erhalten

Apple Music Spotify

Apple Music vs. Spotify: Welcher Streamingdienst lohnt sich?

18. Juli 2026
iPhone 2027 Apple

iPhone 20: Alle Gerüchte zum Jubiläumsmodell

18. Juli 2026
iPhone Fold Apple iPhone Ultra

iPhone Ultra (iPhone Fold): Alle Gerüchte und Fakten im Überblick

18. Juli 2026

Über APFELPATIENT

APFELPATIENT liefert dir die neuesten Apple-News, Produkt-Updates, Ratgeber, Testberichte und Tipps rund um das gesamte Apple-Ökosystem - vom iPhone über den Mac bis zur Apple Vision Pro. Von ersten Gerüchten bis zu bestätigten News: verantwortungsvoll recherchiert.

Folge Apfelpatient

Facebook Instagram YouTube Threads Threads

Unternehmen

  • Über Apfelpatient
  • Kontakt
  • Autorenprofile

Gemeinschaft

  • Netiquette
  • Push-Benachrichtigungen
  • RSS-Feed

Rechtliches

  • Impressum
  • Datenschutzerklärung
  • Nutzungsbedingungen
  • Cookie-Einstellungen
  • Partnerprogramm

Ressourcen

  • Sitemap

© 2026 Apfelpatient. All rights reserved.

No Result
View All Result
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein

© 2026 Apfelpatient. Alle Rechte vorbehalten. | Seitenverzeichnis

Sprache auf English ändern