Apples Safari lækker dine browserdata: En ny fejl i Safari-browseren er blevet opdaget i iOS, iPadOS og Mac af FingerprintJS (Via 9To5Mac). Fejlen kan afsløre oplysninger om din seneste browserhistorik ud over nogle oplysninger om den loggede Google-konto.
Fejlen er i Safaris IndexedDB-implementering på alle tre af Apples operativsystemer. Tilsyneladende kan et websted se navnene på databaser for ethvert domæne. Typisk skal en hjemmeside kun se navnene på databaser på sit eget domæne, så dette er bestemt et sikkerhedsproblem. Navnene på databaserne kan bruges til at udtrække information fra en lookup table.
Med disse oplysninger kan din seneste browserhistorik trækkes ud hos en tredjepart. Derudover, fordi Google-tjenester gemmer en IndexedDB-instans for hver af dine loggede konti, kan dit kontonavn også blive afsløret.
Læs også: Sådan tvinger du genstart og fabriksnulstilling af din iPad
Disse informationer kan bruges til at kunne de trække dit Google-id og derefter bruge det til at finde ud af andre personlige oplysninger om dig.
Hvis du vil se fejlen i funktion, kan du besøge safarileaks.com i Safari-browseren på Mac, iPad eller iPhone.
Hvis du tester fra en anden browser på Mac, vil du se en meddelelse om, at “Your browser is not affected. Please open this demo in Safari 15 on macOS or any browser on iOS and iPadOS 15.”
Hvis du er på iPad eller iPhone, fungerer det begge veje.
FingerprintJS rapporterede første gang fejlen til Apple den 28. november 2021, men problemet er endnu ikke løst.
Forhåbentlig vil Apple rette fejlen hurtigst muligt
Kilde: FingerprintJS, 9To5Mac