Lek gevonden in Safari-browser

Apples Safari 15-browser bevat een kwetsbaarheid waarmee elke website de internetactiviteit van de gebruiker kan nagaan. Ook kan de kwetsbaarheid de identiteit van de gebruiker onthullen. FingerprintJS, een fraudedetectiedienst voor browsers, ontdekte dat.

De kwetsbaarheid zit niet alleen in Safari 15 op macOS, maar ook in alle browsers op iOS en iPadOS 15. Elke keer als een website een verbinding maakt met een database wordt een nieuwe lege database met dezelfde naam gecreëerd in alle andere tabbladen en vensters in dezelfde browsersessie. Dit is volgens FingerprintJS een schending van de privacy.

Volgens FingerprintJS kunnen gebruikers weinig tegen deze kwetsbaarheid doen, buiten het nemen van 'drastische maatregelen', zoals het standaard blokkeren van alle JavaScript en het alleen toe te staan op sites die worden vertrouwd. FingerprintJS zegt dat er maar een echte oplossing is: het updaten van de browser of het OS zodra het issue door Apple is verholpen. Dat laatste is nog niet gebeurd. De kwetsbaarheid werd op 28 november vorig jaar gemeld.

Bron: Tweakers