Apple arbeitet an der Behebung eines bekannten Fehlers in Safari, der es Websites ermöglicht, den Browserverlauf und die Google ID eines Nutzers einzusehen.
Am Wochenende wurde berichtet, dass Forscher ein Problem mit der Art und Weise gefunden haben, wie Apple die IndexedDB API in Safari 15 implementiert hat. Der Fehler würde es jeder Website ermöglichen, die Internetaktivitäten eines Browsers zu verfolgen und möglicherweise die Identität eines Nutzers zu ermitteln. Laut einem WebKit-Commit auf GitHub, das von MacRumors entdeckt wurde, bereitet Apple nun eine Lösung für den Fehler vor. Der Fix wird jedoch erst verfügbar sein, wenn Apple Updates für Safari auf macOS Monterey, iOS 15 und iPadOS 15 ausrollt. IndexedDB ist eine Browser-API, die von großen Webbrowsern als clientseitiger Speicher für Daten wie Datenbanken verwendet wird.
Safari 15 Schwachstelle: Nächste Beta könnte Patch enthalten
Normalerweise schränkt die Verwendung einer „Same-Origin-Policy“ ein, welche Daten von welcher Website abgerufen werden können und sorgt dafür, dass eine Website nur auf Daten zugreifen kann, die sie selbst erzeugt hat und nicht auf die anderer Websites. Im Fall von Safari 15 für macOS, iOS und iPadOS wurde festgestellt, dass IndexedDB gegen die Same-Origin-Policy verstößt. Die Experten behaupten, dass jedes Mal, wenn eine Website mit ihrer Datenbank interagiert, eine neue leere Datenbank mit demselben Namen „in allen anderen aktiven Frames, Tabs und Fenstern innerhalb der gleichen Browsersitzung“ erstellt wird. Derzeit werden iOS 15.3, iPadOS 15.3 und macOS Monterey 12.2 in der Beta getestet. Möglicherweise wird die nächste Version den Patch bereits enthalten. (Photo by Unsplash / Dennis Brendel)
