Google-Forscher entdeckten in Apples Webbrowser Safari mehrere Sicherheitslücken, mit denen die Surfgewohnheiten der Benutzer trotz Apples Intelligent Tracking Prevention-Funktion verfolgt werden können.
Google plant, in naher Zukunft Details zu den Sicherheitslücken zu veröffentlichen, und eine Vorschau der Entdeckung von Google wurde von gesehen Financial Times , mit der Veröffentlichung, die heute Morgen Informationen zu den Schwachstellen teilt.
Wie druckt man einen Screenshot auf einem Mac
Die Sicherheitslücken wurden erstmals im Sommer 2019 von Google entdeckt und im August an Apple weitergegeben. Es gab fünf Arten potenzieller Angriffe, die es Dritten ermöglichen könnten, „sensible private Informationen über die Surfgewohnheiten des Benutzers“ zu erfahren.
Google-Forscher sagen, dass Safari personenbezogene Daten offengelegt hat, weil die Intelligent Tracking Prevention List 'implizit Informationen über die vom Benutzer besuchten Websites speichert'. Böswillige Entitäten könnten diese Fehler nutzen, um einen „beständigen Fingerabdruck“ zu erstellen, der einem Benutzer durch das Web folgt oder sieht, wonach einzelne Benutzer auf Suchmaschinenseiten suchen.
Intelligent Tracking Prevention, mit der Apple 2017 begonnen hat, ist eine auf den Datenschutz ausgerichtete Funktion, die es Websites erschweren soll, Benutzer im Web zu verfolgen und die Erstellung von Browserprofilen und -verläufen zu verhindern.
Lukasz Olejnik, ein Sicherheitsforscher, der das Papier von Google gesehen hat, sagte, dass die Sicherheitslücken, wenn sie ausgenutzt würden, 'eine nicht genehmigte und unkontrollierbare Benutzerverfolgung ermöglichen würden'. Olejnik sagte, dass solche Sicherheitslücken in der Privatsphäre selten seien und 'Probleme bei Mechanismen zur Verbesserung der Privatsphäre unerwartet und höchst widersprüchlich sind'.
Apple scheint diese Safari-Sicherheitslücken in einem Dezember-Update behoben zu haben, basierend auf ein Release-Update das bedankte sich bei Google für seine 'verantwortungsvolle Offenlegungspraxis', obwohl Apple noch keine vollständige Sicherheitsgutschrift erteilt hat, so dass die Möglichkeit besteht, dass noch einige Korrekturen hinter den Kulissen vorgenommen werden müssen.
Tags: Google , Safari
Beliebte Beiträge