Apple-gebruikers moeten extra voorzichtig zijn door Safari bug

Apple-gebruikers worden gewaarschuwd voor een vervelende bug in de Safari browser. Privégegevens kunnen namelijk gelekt worden als je niet extra voorzichtig bent.

FingerprintJS, een bedrijf dat software ontwikkelt en online fraude tegengaat, laat weten dat er een bug gevonden is in Safari 15. De browser maakt gebruik van IndexedDB, dit is een browserprogramma om bepaalde gegevens op te slaan. Sommige websites maken gebruik van de IndexedDB gegevens om te zien welke pagina’s een gebruikers bezocht heeft. Deze informatie zou alleen voor de bezochte website in kwestie zijn, maar door de bug kunnen websites ook aflezen welke andere websites een gebruiker eerder bezocht heeft. Zo kan de zoekgeschiedenis van iemand achterhaald worden.

Hier houdt het bovendien niet bij op, want ook privégegevens kunnen gelekt worden. Sites kunnen namelijk het Google ID van een gebruiker aflezen wanneer diegene een Google-account gebruikt. Mocht een website-beheerder dit willen, dan kan hij of zij achterhalen wat jouw Google-gebruikersnaam is en wat voor profielfoto je gebruikt. De identiteit van iemand kan op deze manier ook in kaart gebracht worden, pas daarom op welke websites je bezoekt.

Op iPhone en iPad hebben alle browsers last van deze bug, omdat Apple-gebruikers gedwongen worden bepaalde software te gebruiken. Op een laptop of desktop is het wel veilig om een andere browser te gebruiken, maar mensen met een iPhone of iPad moeten wachten tot de bug opgelost is. Op 28 november 2021 is de bug doorgegeven aan Apple, maar deze heeft tot nu geen oplossing kunnen vinden.