Safari lässt auch inaktive Erweiterungen Daten sammeln und verschicken
Safari erlaubt auch inaktiven Erweiterungen noch Daten ins Netz zu schicken. Auf dieses potenzielle Sicherheitsproblem im Browser auf dem Apple-Desktop wurde das Unternehmen schon im Herbst letzten Jahres informiert, sieht aber keinen Handlungsbedarf.
Apples Browser Safari zeigt auf dem Mac ein Verhalten, das unter Umständen problematisch werden kann, das entdeckte nun der Entwickler Jeff Johnson. Der Browser lässt auch Erweiterungen Aktionen ausführen, die inaktiv sind, ja die vom Nutzer sogar niemals verwendet worden sind. Diese Erweiterungen können zwar nicht sichtbar aktiv werden, etwa indem sie die Darstellung von Websites verändern, um einen Dienst nutzbar zu machen, sie können aber beispielsweise noch immer Daten aus dem Browser sammeln, die Aufschluss über das Verhalten des Nutzers geben.
Auch inaktive Safari-Erweiterungen können Daten versenden
Zu diesen Daten gehören etwa Logindaten in Browserformularen oder IP-Adressen sowie der zeitliche Verlauf von Surfaktivitäten. Diese Daten können die Erweiterungen auch dann noch versenden, wenn sie nicht aktiv sind, etwa an den Server der Entwickler. Apple lässt seit einiger Zeit nur noch eine neuere Version von Safari-Erweiterungen zu, die nun stets als Beifang einer App kommen und dies oft aus dem Mac App Store. Ist dies der Fall, klinken sie sich automatisch in Safari ein und können auch dann das beschriebene Verhalten aufweisen, wenn der Nutzer sie nie aktiviert.
Apple wurde von Jeff Johnson bereits im Herbst 2019 auf das Problem aufmerksam gemacht, bei Apple sieht man es allerdings nicht als sicherheitsrelevantes Problem.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
3 Kommentare zu dem Artikel "Safari lässt auch inaktive Erweiterungen Daten sammeln und verschicken"
-
Steve 30. Januar 2020 um 22:06 Uhr ·Vielleicht nicht zwangsläufig als sicherheitsrelevant, wobei ich da dennoch Vorbehalte habe, aber ein datenschutzrechtliches Problem ist es in jedem Fall. Zumindest in Deutschland.iLike 6
-
iPhoner 31. Januar 2020 um 02:19 Uhr ·Leider wie immer stört es keinen😠 Wenn Apple so weitermacht, reicht bald ein 200€ Android….iLike 5
-
iPhone X 31. Januar 2020 um 06:31 Uhr ·Das glaub ich nicht das jemandem der viel Geld für Qualität zahlt und sich ein iPhone holt, dass dem ein 200€ Android reicht. Zum einen muss man sagen, das die Kleinigkeit mit Safari jetzt ein datenschutzrechtliches Problem auf weist aber überall werden von uns Daten gesammelt auf einem iPhone zum Glück nicht so stark wie auf einem Android. Sorry dafür. Zudem muss man die Vorteile sehen geschlossenes Betriebssystem was man nicht so einfach überlisten kann wie von einem Android. Aber es ist leider ein typisches Bild unserer Gesellschaft man beschwert sich über eine Kleinigkeit, welche hohe Wellen schlagen soll und die positiven Dinge überdecken soll. Manchmal klappt’s manchmal nicht.iLike 6
-