Bugg som läcker data upptäckt i Safari. Obehöriga skulle kunna se vilka sajter användare besöker.

Teknik

Motor

Samhälle

Spel

Popkultur

Fritid

Tjock

Tester

Dagens fråga

Tipsa!

Skaffa Feber+

Hetaste

Senaste

Bugg som läcker data upptäckt i Safari

Obehöriga skulle kunna se vilka sajter användare besöker

Säkerhetsforskare har hittat en bugg i Apples webbläsare Safari som gör att webbläsaren kan läcka data om vilka sajter som användaren besökt. Buggen gör även att viss personlig data relaterad till Google-konton kan läcka ut om användaren är inloggad med ett sådant under surfsessionen.

Buggen beror på en felaktig implementation i IndexedDB, ett programmeringsgränssnitt (API) som lagrar data i webbläsaren. En obehörig skulle tack vare buggen kunna se vilka webbsidor som en användare besökt under en surfsession. Det lrävs dock att användaren besöker en webbsida som utvecklats för att utnyttja buggen.

Kör ni Safari 15 på macOS, iOS eller iPadOS kan ni kolla in ett demo på hur buggen fungerar på länken här nedanför. I dagsläget går det inte att skydda sig från buggen. Safari-användare får helt enkelt invänta en uppdatering från Apple där buggen förhoppningsvis är fixad. I videoklippet ovan snackar FingerprintJS, företaget som upptäckte buggen, lite mera om hur IndexedDB-buggen i Safari fungerar.

safarileaks.com

Internet, Apple,

webbläsare, safari, bugg

Via fingerprintjs.com

Tack till 1337h4x0R

25.7°