Fehler, der Safari unter macOS betrifft, alle iOS-Browser zeigen möglicherweise den Browserverlauf an

Apple hat eine Fehlerbehebung für WebKit vorbereitet, die den letzten Browserverlauf von Benutzern und möglicherweise ihre Identität preisgeben könnte. Es ist jedoch unklar, wann der Tech-Riese Updates mit dem Fix veröffentlichen wird.

Gemäß MacRumors, behebt ein WebKit-Eintrag (normalerweise eine Überarbeitung des Codes) in GitHub einen Fehler. Apple hat jedoch nicht gesagt, wann Benutzer mit Updates für macOS, iOS oder iPadOS mit dem Fix rechnen können. Blogbeitrag am 14. Januar ab FingerabdruckJS darauf hingewiesen, dass der Fehler am 28. November 2021 an Apple gemeldet wurde.

MacRumors früher gemeldet zum Bug vom 16. Januar, der eine JavaScript-API namens IndexedDB enthält, ein häufig verwendetes Tool zum Speichern von Daten auf den Computern von Personen. Der Fehler besteht insbesondere in der Art und Weise, wie WebKit, die Open-Source-Engine, die Apples Safari-Browser antreibt, IndexedDB implementiert.

Kurz gesagt, der Fehler ermöglicht es jeder Website, die IndexedDB verwendet, auf die Namen der IndexedDB-Datenbanken zuzugreifen, die von anderen Websites generiert wurden. Mit anderen Worten, eine Website kann auf eine Liste anderer Websites zugreifen, die Sie besucht haben (sogar von verschiedenen Registerkarten oder Fenstern aus), wenn sie Daten mit dieser API gespeichert haben. Browser wenden normalerweise dieselbe Ursprungsrichtlinie auf IndexedDB an, um zu verhindern, dass Websites auf etwas außerhalb ihrer eigenen IndexedDB-Datenbank zugreifen.

Darüber hinaus enthalten Websites manchmal eindeutige benutzerspezifische Kennungen in IndexedDB-Datenbanknamen. MacRumors nannte YouTube als Beispiel für die Erstellung von Datenbanken, die die verifizierte Benutzer-ID von Google im Namen enthalten. Böswillige Benutzer können diese Kennung verwenden, um persönliche Informationen über Benutzer über die Google-API abzurufen, z. B. ihr Profilfoto oder ihren Namen.

Der WebKit-Bug betrifft Safari auf macOS Monterey, iOS 15 und iPadOS 15. Auf iOS und iPadOS zwingt Apple auch Browser von Drittanbietern, die WebKit-Engine zu verwenden – was bedeutet, dass Browser wie Chrome und Edge mit iOS / iPadOS 15 ebenfalls betroffen sind. Der Fehler betrifft jedoch nicht ältere Versionen von macOS oder iOS und iPadOS 14.

Letztendlich bedeutet dies, dass iOS- und iPadOS-Benutzer nichts tun können, um sich vor dem Fehler zu schützen, als den Software-Patch zu installieren, wenn Apple ihn zur Verfügung stellt. Für macOS-Benutzer würde jedoch der Wechsel zu einem anderen Browser funktionieren.

Diejenigen, die daran interessiert sind, mehr über den Fehler zu erfahren, sollten in Betracht ziehen, sich darauf einzulassen. FingerabdruckJS.

Quelle: MacRumors, (2), FingerabdruckJS