Trotz einiger negativer Presseberichte über AirTags, die die Stalking-Branche revolutionieren, hat sich Apple im Vergleich zu Apple einen guten Ruf erarbeitet andere große Technologieunternehmen, wenn es um Datenschutz und Sicherheit geht. Wenn Sie dies wissen, könnten Sie es sein überrascht zu erfahren, dass Apples eigener Webbrowser Safari derzeit nicht sicher zu verwenden ist beliebig der Plattformen des Unternehmens, darunter Mac, iOS und iPadOS.
Ein kritisches Safari-Problem kann dazu führen, dass einige Ihrer Google-Kontodaten und der Browserverlauf gestohlen werden durch einen IndexedDB-Implementierungsfehler. Wenn Sie normalerweise eine Website besuchen, sollte diese Website nur auf alle Datenbanken zugreifen können, die unter ihrem eigenen Domänennamen erstellt wurden. Dieser Fehler ermöglicht es Websites jedoch, andere Datenbanken zu sehen –und diese Datenbanken nach Informationen wie zu durchsuchen Ihr Google-Konto-Avatar, Ihre persönlichen Daten oder Ihr Browserverlauf.
Verwenden der Testseite von FingerprintJS Safari-Lecks, können Sie dieses Problem in Aktion sehen. Wenn Sie es in Safari öffnen, kann die Website möglicherweise sofort Ihre Google-Benutzer-ID abrufen. Selbst wenn dies nicht möglich ist, können Sie eine der Testwebsites in einem neuen Tab öffnen und zu Safari Leaks zurückkehren, um zu sehen, dass der Browserverlauf fast sofort gemeldet wird. Wenn Safari ordnungsgemäß funktionieren würde, wäre diese Art von Informationen für Safari Leaks nicht zugänglich, da die Website nur auf Daten aus Datenbanken zugreifen könnte, die von ihrer Domain erstellt wurden. Aber Es kann Informationen von Alibaba, Instagram, Twitter und möglicherweise anderen Websites, die die JavaScript-API von IndexedDB verwenden, auslesen.
FingerprintJS war der erste, der über den Fehler berichtete, aber sein Blogbeitrag vom 14. Januar war nicht das erste Mal, dass der Fehler veröffentlicht wurde. Laut FingerprintJS wurde dieses Problem am 28. November letzten Jahres im WebKit Bug Tracker gepostet – aber Erst am Sonntag, dem 16. Januar, begann Apple mit der Arbeit an einem Patch, was bedeutet, dass der Fehler seit mindestens sieben Wochen unbehandelt lief.
Jetzt, Apple arbeitet offiziell an einem Patch für diese Sicherheitslücke, aber bis der Fix da ist, bleibt Safari anfällig.
Wenn Sie einen Mac verwenden, besteht eine einfache Problemumgehung darin, einfach einen anderen Browser zu verwenden. Chrome, Firefox, Edge, Opera, haben Sie Ihre Wahl. Leider gilt das nicht für diejenigen von uns auf iOS und iPadOS. Sie finden diese Browser zwar im App Store, aber es sind nicht die gleichen Browser wie auf dem Mac.
Apple, wie es Apple ist, erlaubt es Entwicklern nicht, ihre eigenen vollwertigen Browser für iPhone und iPad zu erstellen. Stattdessen können Entwickler die Funktionen ihres Browsers zu Safari hinzufügen und ihn als separaten Browser „verkaufen“. Während Chrome auf iOS wie die mobile Version des Desktop-Browsers erscheinen mag, ist es wirklich Safari mit einem Google-Skin an der Spitze. Sicher, Sie können praktische Funktionen wie die Datensynchronisierung zwischen Chrome auf Ihrem Mac und iPhone verwenden, aber die, die Sie auf dem Handy verwenden, ist eigentlich Apples Kern.
Normalerweise ist das kein riesig Deal (obwohl es ärgerlich ist). Bei Sicherheitsproblemen können Sie Ihren Browser jedoch nicht wie auf einem Mac austauschen. Bis Apple einen Fix für Safari auf seinen drei großen Plattformen herausgibt, wird die Nutzung des Internets auf dem iPhone oder iPad riskant sein, unabhängig davon, welchen „Browser“ Sie verwenden.
[9to5Mac]