Ein Datenbankfehler in Safari 15 kann Tracking durch Webseiten ermöglichen.
Wie Entwickler von FingerPrintJS entdeckten, hat das Datenbank-Feature IndexedDB von WebKit in Safari 15 einen massiven Bug. Websites, die die Funktion für eigene Daten nutzen, können auch IndexedDB-Datenbanken anderer Websites einsehen.
Tracking von Google-Accounts möglich
So könnten Websites theoretisch Informationen von Nutzern abgreifen und sie so tracken. Unter anderem Google-Accoutinformationen sind auf diesem Weg offen zugänglich.
Die Finder des Lecks haben eine Website namens Safari Leaks ins Leben gefunden. Nutzer der Browserversion können mit ihr testen, auf wie viele Datenbanken Safari im Moment fälschlicherweise Zugriff erlaubt.
Dies können schnell mehrere Dutzend sein. Ob und wie viele Websites oder gar Hacker die Sicherheitslücke aktuell ausnutzen, ist unbekannt.
Apple hat noch nicht reagiert
FingerPrintJS hat Apple den Bug außerdem nach eigenen Angaben bereits am 28. November 2021 übermittelt. Bisher habe man allerdings noch nichts vom Unternehmen gehört. Somit ist auch nichts über einen möglichen Bugfix bekannt.