• Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein
Apfelpatient
No Result
View All Result
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein
No Result
View All Result
Apfelpatient
No Result
View All Result

Safari-Bug kann einige Google-Kontodaten und mehr preisgeben

Milan by Milan
16. Januar 2022
in News

Ein schwerwiegender Safari-Bug, der von FingerprintJS aufgedeckt wurde, kann Informationen über den aktuellen Browserverlauf und sogar einige Daten des eingeloggten Google-Kontos preisgeben.

Ein Fehler in der IndexedDB-Implementierung von Safari auf Mac und iOS bedeutet, dass eine Website die Namen von Datenbanken für jede beliebige Domain sehen kann, nicht nur für die eigene. Die Datenbanknamen können dann verwendet werden, um identifizierende Informationen aus einer Nachschlagetabelle zu extrahieren. Das berichtet FingerprintJS in einem neuen Beitrag. Die Google-Dienste speichern zum Beispiel eine IndexedDB-Instanz für jedes deiner eingeloggten Konten, wobei der Name der Datenbank deiner Google User ID entspricht. Mit dem im Beitrag beschriebenen Exploit könnte eine böswillige Website deine Google-Nutzer-ID auslesen und dann diese ID verwenden, um andere persönliche Informationen über dich herauszufinden, da die ID verwendet wird, um API-Anfragen an Google-Dienste zu stellen. In der Proof-of-Concept-Demo wird das Profilbild des Nutzers angezeigt.

Safari-Bug: Noch hat Apple nicht reagiert

Das Proof-of-Concept enthält nur eine Nachschlagetabelle mit etwa 30 Domainnamen. Doch es gibt keinen Grund, warum die Technik nicht auf eine viel größere Menge angewendet werden kann. Nahezu jede Website, die die IndexedDB JavaScript API verwendet, könnte für ein solches Data Scraping anfällig sein. Der Fehler besteht einfach darin, dass die Namen aller IndexedDB-Datenbanken für jede Website zugänglich sind. Der Zugriff auf den eigentlichen Inhalt der einzelnen Datenbanken ist jedoch eingeschränkt. Die Lösung – und das korrekte Verhalten, das in anderen Browsern wie Chrome zu beobachten ist – besteht darin, dass eine Website nur die Datenbanken sehen kann, die unter demselben Domainnamen wie die eigene erstellt wurden. Alle aktuellen Versionen von Safari auf iPhone, iPad und Mac sind demnach betroffen. FingerprintJS sagt, dass sie den Fehler am 28. November an Apple gemeldet haben. Behoben wurde das Problem bislang allerdings nicht. (Photo by hadrian / Bigstockphoto)

  • iOS 15: Nativen iPhone 2FA-Code-Generator verwenden – so gehts
Kennt ihr schon unsere Amazon Storefront? Dort findet ihr eine handverlesene Auswahl von diversen Produkten für euer iPhone und Co. – viel Spaß beim Stöbern.
Der Beitrag enthält Partnerlinks.
Tags: Apple DiensteiOSiPadOSmacOSSafari
Previous Post

iPhone 14: ProMotion bleibt vermutlich Pro-Feature

Next Post

iPhone SE+ 5G: Nachfolger des iPhone SE 3 soll größeres Display erhalten

Next Post
iPhone SE+ 5G

iPhone SE+ 5G: Nachfolger des iPhone SE 3 soll größeres Display erhalten

No Result
View All Result

Neueste Beiträge

  • iOS 16.6 & Co.: Apple veröffentlicht zweite Beta
  • WWDC 2023: Große Enthüllung neuer Mac-Modelle erwartet
  • Neue Welten programmieren: Apple deutet Reality Pro Headset an
  • iPhone 16 Pro: Neue Seitenverhältnisse, größere Displays
  • Apple AR/VR-Headset: Technische Details durchgesickert

Archiv

Über APFELPATIENT

Ob News, Rumors, Tipps, Tricks oder Ratgeber - hier findet ihr alles rund um Apple, Gaming und mehr.

Rechtliches

  • Impressum
  • Cookie-Einstellungen
  • Datenschutzerklärung
  • Nutzungsbedingungen

Service

  • Partnerprogramm
  • App Feedback
  • App Store

 Apfelpatient RSS-Feed

© 2023 Apfelpatient. Alle Rechte vorbehalten.

No Result
View All Result
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein

© 2023 Apfelpatient. Alle Rechte vorbehalten.