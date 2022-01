Ein Bug in Safari 15 kann den Browserverlauf sowie persönliche Daten preisgeben, die mit einem Google-Konto verknüpft sind, wie FingerpringJS in einem Blogposting mitteilt. Konkret handelt es sich um einen Fehler in der IndexedDB-Implementierung von Safari auf Mac und iOS.

IndexedDB kann verwendet werden, um Daten auf dem Rechner zu speichern – etwa Webseiten, die man besucht hat. Dadurch können diese schneller laden, wenn man sie erneut aufruft.

Same-Origin-Policy verbietet Zugriff auf Daten anderer Websites

IndexedDB unterliegt der Same-Origin-Policy. Dabei handelt es sich um ein Sicherheitskonzept, das clientseitigen Skriptsprachen wie JavaScript verbietet, auf Daten zuzugreifen, die von einer anderen Webseite stammen. Websites können dadurch nicht frei miteinander interagieren, außer sie haben den gleichen Domain-Namen.

Eine vertrauensunwürdige oder bösartige Website, die in einem Tab geöffnet ist, hat damit keinen Zugriff auf das E-Mail-Konto, das in einem anderen Tab offen ist.