Apples Safari-Browser will Schutz vor Nutzer-Tracking bieten, doch die Funktion ist wohl fehlerhaft.
Das Feature soll dabei helfen, die Privatsphäre der Nutzer zu schützen. Doch mit kluger Trickserei von Hackern kann sie umgangen werden.
Durch Anti-Tracking-Maßnahme tracken
Safari führt im Hintergrund nämlich eine Liste an häufig besuchten Websites. Genau diese Liste kann von außen ausgelesen werden. Über die Inhalte lässt sich der Nutzer dann wiederum trotz aktiviertem Schutz identifizieren und in seinen Aktionen nachverfolgen.
Die Sicherheitsforscher kritisieren, dass Apples Versuch, die Existenz dieser Liste und der in ihr möglicherweise enthaltenen Daten zu verschleiern, wenig besser mache. Ob ein Update bezüglich dieses Fehlers seitens Apples geplant ist, ist nicht bekannt
This is a bigger problem than Safari’s ITP introducing far more serious privacy vulnerabilities than the kinds of tracking that it’s supposed to mitigate. The cross-site search and related side-channels it exposes are also abusable security vulnerabilities. https://t.co/yykGZIA0Ee
— Justin Schuh 🤬 (@justinschuh) 22. Januar 2020
Apple/Safari Intelligent Tracking Prevention is a mechanism intended to improve privacy. It was found to have privacy vulnerabilities allowing sites to track the user (and fingerprint), and to stealing web browser history of a user. Incredible find. https://t.co/LfQ4utWyLJ pic.twitter.com/HR48ulUoHK
— Lukasz Olejnik (@lukOlejnik) 22. Januar 2020