FingerprintJS 

Safari-Bug verrät Google-Kontoinformationen und Browserverlauf

Vorsicht bei der Verwendung von Safari: Eine üble Sicherheitslücke verrät deinen Browserverlauf und sogar einige Infos über dein Google-Konto.

Von   Uhr

Bis Apple die schwerwiegende Lücke im Browser Safari geschlossen hat, verrät dieser jedem, der eine entsprechend präparierte Website anbietet, alles zu deinem Browser-Verlauf. Außerdem verrät der Browser auch noch Infos zu deinem Google-Account, der auch bei zahlreichen anderen Websites für das Single-Sign-On verwendet wird. „Anmelden mit Google“ heißt das Stichwort.

Der Safari-Bug wurde von FingerprintJS aufgedeckt und in einem Blogbeitrag dokumentiert. Wer will, kann sogar auf einer Demo-Seite ansehen, was der Fehler ermöglicht und welche Daten von einem Webseitenbetreiber ermittelt werden können. Über die Demo werden nur 30 Domainnamen abgefragt, ein Angreifer könnte die Liste beliebig erweitern.

Mit Exploit könnte ein Websitebetreiber nicht nur die User-ID von Google auslösen, sondern diese nutzen, um an weitere persönliche Informationen zu kommen. Die ID wird genutzt, um API-Anfragen an Google-Dienste zu stellen. So bekommt man beispielsweise auch ganz schnell das Profilbild der Nutzer:innen auf diese Weise heraus.

Alle Versionen von Safari auf iPhone, iPad und Mac sind angreifbar, heißt es bei FingerprintJS. Was uns wirklich beunruhigt: Apple bekam die Meldung über den Bug schon am 28. November 2021 und hat bislang keinen Bugfix veröffentlicht. 

Auch bei der Doorlock genannten HomeKit-Sicherheitslücke ließ sich Apple sehr lange Zeit, bis ein Bugfix erschein. Der Entdecker Trevor Spiniolas meldete sich Anfang August 2021 damit. Eigentlich sollte die Lücke noch 2021 geschlossen werden, was aber nicht passierte, und Spiniolas dazu veranlasste, sie öffentlich zu machen. Im Januar erschienen dann iOS 15.2.1 und iPadOS 15.2.1 und schlossen die Lücke.

Hoffen wir einmal, dass die von FingerprintJS entdeckte Lücke schneller geschlossen wird.

Diskutiere mit!

Hier kannst du den Artikel "Safari-Bug verrät Google-Kontoinformationen und Browserverlauf" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

bei mir finktioniert alles bestens und auch sicher , google ist noch nicht mal in der lage mein acount bei google wieder herzustellen

Die Kommentare für diesen Artikel sind geschlossen.