Google-Forscher machen Schwachstellen in Safaris Tracking-Präventionsfunktion öffentlich

Googles Sicherheitsforscher haben wieder zugeschlagen. Sie weisen derzeit auf mittlerweile geschlossene Schwachstellen in Safaris intelligenter Tracking-Präventionsfunktion hin. Kurz gesagt: Safari stützt seinen Anti-Tracking-Ansatz nicht auf eine eingebaute, statische Liste von Domänen, sondern auf eine lokale Entscheidung über die Websites, die der Browser des Nutzers als Anbieter von Drittanbieter-Ressourcen erkennt. Die entsprechenden Tweets habe ich eingebunden:

Ironie des Schicksals: Theoretisch hätte die Schwachstelle unter anderem dafür sorgen können, dass Angreifer Nutzer im Web „verfolgen“ hätten können – was die Funktion ja eigentlich verhindern soll. Google informierte Apple bereits im August 2019 über die Schwachstellen. Apple hat im Dezember eine Lösung für das Problem verteilt. Immerhin: Einer der Forscher stellt dem WebKit-Team gute Noten bei der Arbeit aus und teilt mit, dass diese sehr um den Datenschutz bemüht sind. Man hoffe, dass die Ergebnisse der Arbeit auch anderen Browser-Herstellern auf lange Sicht helfen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.