Google-Forscher machen Schwachstellen in Safaris Tracking-Präventionsfunktion öffentlich

Googles Sicherheitsforscher haben wieder zugeschlagen. Sie weisen derzeit auf mittlerweile geschlossene Schwachstellen in Safaris intelligenter Tracking-Präventionsfunktion hin. Kurz gesagt: Safari stützt seinen Anti-Tracking-Ansatz nicht auf eine eingebaute, statische Liste von Domänen, sondern auf eine lokale Entscheidung über die Websites, die der Browser des Nutzers als Anbieter von Drittanbieter-Ressourcen erkennt. Die entsprechenden Tweets habe ich eingebunden:

The first problem is that this requires building up a custom model of what sites are loaded in third-party contexts, which depends on your individual traffic and implicitly encodes information about your browsing history. [3/9]

— Artur Janc (@arturjanc) January 22, 2020

Ironie des Schicksals: Theoretisch hätte die Schwachstelle unter anderem dafür sorgen können, dass Angreifer Nutzer im Web „verfolgen“ hätten können – was die Funktion ja eigentlich verhindern soll. Google informierte Apple bereits im August 2019 über die Schwachstellen. Apple hat im Dezember eine Lösung für das Problem verteilt. Immerhin: Einer der Forscher stellt dem WebKit-Team gute Noten bei der Arbeit aus und teilt mit, dass diese sehr um den Datenschutz bemüht sind. Man hoffe, dass die Ergebnisse der Arbeit auch anderen Browser-Herstellern auf lange Sicht helfen.