BT

Safari-Bug ermöglicht Auslesen des Browserverlaufs und weiterer Daten

Safari-Browser auf macOS
geschrieben von Felix Baumann

Im Internet spielt Privatsphäre eine immer größere Rolle. Datenlecks der vergangenen Jahre haben uns bewiesen, dass personenbezogene Informationen mal schnell in die falschen Hände gelangen können [1], die Umsetzung von Maßnahmen zum Schutz dieser Daten wird wahrscheinlich auch in den nächsten Jahren neue Ausmaße annehmen.

Doch während wir uns hierzulande vorwiegend durch sichere Passwörter schützen [2], gibt es viele weitere Angriffsvektoren für Kriminelle und zunehmend auch mehr Möglichkeiten von Werbefirmen, um uns noch weiter zu durchleuchten. Verschiedene Browserhersteller wollen daher den Nutzer zusätzlich schützen.

Dass das auch mal schnell schiefgehen kann, beweist nun Apple mit seinem Browser Safari. In der Version 15 wurde nämlich inzwischen ein Bug entdeckt, der die Browseraktivitäten von Nutzern verschiedenen Webseiten offenlegen kann. Schuld ist ein Fehler in der Implementierung der IndexedDB.

Mausklick auf "Security" Icon

Apples Safari hat ein Sicherheitsproblem

Die IndexedDB macht dabei eigentlich nichts anderes, als den Zugriff von Webseiten zu beschränken. Surft ihr beispielsweise auf Netflix und öffnet in einem anderen Tab Amazon, dann soll Amazon nicht auf die Daten der Netflix-Umgebung zugreifen können. Die verschiedenen Datenbanken brauchen dazu nur einen eindeutigen Namen, problematisch wird es nur, wenn diese nach sensiblen Informationen ausgesucht werden.

So nutzen große Unternehmen für ihre Webauftritte eindeutige Namen. Nutzt ihr etwa Google, dann werden Informationen in einer Datenbank mit eurer eindeutigen Nutzer-ID als Namen hinterlegt. Andere Webseiten können auf diesen Namen zugreifen und euch so möglicherweise eindeutig identifizieren.

Eine Demo der Seite FingerprintJS [3] zeigt euch, welche Ausmaße das annehmen kann. Aktuell gibt es leider noch keine Lösung für das Problem, auch eine Übergangslösung ist nicht verfügbar. Betroffen ist sowohl der normale, als auch der private Modus des Browsers. Apple äußerte sich bisher noch nicht, wann mit einem Update zu rechnen ist, der Fehler wurde bereits am 28. November gemeldet.

Via The Verge


[1] https://www.tagesschau.de/wirtschaft/verbraucher/datenleck-verbraucherdaten-101.html

[2] https://de.statista.com/statistik/daten/studie/1126852/umfrage/schutz-der-daten-und-privatsphaere-im-internet/

[3] https://safarileaks.com

Über den Autor

Felix Baumann

Felix Baumann ist seit März 2022 Redakteur bei BASIC thinking. Bereits vorher schrieb er 4 Jahre für den Online-Blog Mobilegeeks, der 2022 in BASIC thinking aufging. Nebenher arbeitet Felix in einem IT-Unternehmen und beschäftigt sich daher nicht nur beim Schreiben mit zukunftsfähigen Technologien.