Apple hat einen Fix für einen Safari 15-Fehler vorbereitet, der es Websites ermöglicht, Ihre Surfgewohnheiten und Google-Kontodetails anzuzeigen. Der Patch wird jedoch erst verfügbar sein, wenn das Unternehmen neue macOS-, iOS- und iPadOS-Updates herausbringt.
Wann das sein könnte, steht derzeit noch nicht fest. Apple ist dabei, neue Software-Updates im Beta-Test zu testen, aber es kann zu spät sein, den Fix in diese zu implementieren, bevor sie allen zur Verfügung gestellt werden.
Apple behebt großes Safari-Leck
Das Problem, das war zuerst von FingerprintJS entdeckt, ergibt sich aus der Art und Weise, wie Safari 15 mit der IndexedDB-API umgeht. Anstatt Ihre Datenbanken zu schützen, wie es sollte, werden sie fast jeder Website ausgesetzt.
Aus unserem vorherigen Bericht:
IndexedDB verwendet eine sogenannte „Same-Origin-Policy“ – einen Sicherheitsmechanismus, der einschränkt, wie Dokumente oder Skripte, die von einem Ursprung geladen werden, mit Ressourcen von anderen Ursprüngen interagieren können. Mit anderen Worten verhindert die Same-Origin-Policy, dass eine Website auf Daten zugreift, die von einer anderen gespeichert wurden.
In Safari 15 verhindert jedoch ein Fehler, dass die Same-Origin-Richtlinie ordnungsgemäß funktioniert. Dadurch erhalten Websites Zugriff auf die von anderen Websites erstellten Datenbanken, sodass sie Ihre Surfgewohnheiten außerhalb ihrer Mauern sehen können
Apple hat das inzwischen via a bestätigt WebKit-Commit auf GitHub dass es eine Lösung für dieses Problem entwickelt hat. Aber wir wissen noch nicht, wann es verfügbar sein wird.
Software-Updates erforderlich
Es scheint, dass der Fix über Systemsoftware-Updates für macOS, iOS und iPadOS verteilt werden muss – und nicht mit einem einfachen Safari-Update. Apple hat nicht bestätigt, wann das passieren wird. Es werden neue Softwareversionen getestet, aber es ist unwahrscheinlich, dass dieser Fix vor den folgenden Versionen implementiert wird.
Das einzige, was Sie tun können, um das Problem in der Zwischenzeit zu vermeiden, ist die Verwendung eines anderen Webbrowsers. Das Deaktivieren von JavaScript kann die Datenmenge reduzieren, die durchgesickert ist, aber es ist nicht absolut narrensicher – und es verhindert, dass bestimmte Websites in Safari korrekt geladen werden.
Wir werden Sie auf dem Laufenden halten, sobald wir mehr über Apples Lösung wissen. Denken Sie daran, dass Sie von diesem Problem nicht betroffen sind, wenn Sie noch Safari 14 oder früher verwenden.