Bugg i Safari 15 exponerar webbhistorik och Google-ID

Postat:
11:43 - 2022-01-17
Skribent:
Lars A
Kommentarer:
3

En integritetskränkande bugg i Safari 15 på datorer och mobila enheter gör att användares webbhistorik, samt användar-ID och profilbild för Google exponeras.

Buggen beror på ett problem i hur Apple implementerat IndexedDB, enligt FingerprintJS som upptäckt läckan. Hemsidor ska endast kunna se och nå sin egen data, men buggen gör att delar av andra hemsidors data kan läsas.

Eftersom Apple bara tillåter deras egna webbläsarmotor på IOS hjälper det inte att installera en annan webbläsare än Safari. FingerprintJS har skapat ett demo som illustrerar buggen.