Bugg i Safari 15 kan läcka surfhistorik – saknar lösning

[Nyhetsroboten]

Ditt användar-id för Google-tjänster kan bli synligt för andra sidor.

Läs hela artikeln här

[Alix]

Se upp, @mikaellq!

[mikaellq]

1 timme sedan, Alix säger:

Se upp, @mikaellq!

Safari 15.2 släpptes 14 december. Låt oss hoppas på att Apple inkluderat denna bug i uppdateringen. Apple är ju notoriskt fåordiga om sina säkerhetsuppdateringar.

[Alix]

9 minuter sedan, mikaellq säger:

Safari 15.2 släpptes 14 december. Låt oss hoppas på att Apple inkluderat denna bug i uppdateringen. Apple är ju notoriskt fåordiga om sina säkerhetsuppdateringar.

Nej, artikelkällan skrevs den 14 januari, så det vore en oklok förhoppning.

 

https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/

 

Edit: För övrigt kan du själv testa om buggen finns kvar, det ges instruktioner via länken. Jag har loggat ut ur Safari.

Redigerad 17 januari, 2022 av Alix

[mikaellq]

46 minuter sedan, Alix säger:

Nej, artikelkällan skrevs den 14 januari, så det vore en oklok förhoppning.

 

https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/

 

Edit: För övrigt kan du själv testa om buggen finns kvar, det ges instruktioner via länken. Jag har loggat ut ur Safari.

Men testet och Apple uppmärksammades i slutet av november. Så vi vet inte. Vet inget om buggar i andra webbläsare heller. Så det bästa vi kan göra är som jag, vara snabba på att uppdatera.

[Alix]

5 minuter sedan, mikaellq säger:

Men testet och Apple uppmärksammades i slutet av november. Så vi vet inte. Vet inget om buggar i andra webbläsare heller. Så det bästa vi kan göra är som jag, vara snabba på att uppdatera.

Som sagt, om vi kollar webbläsaren så vet vi. Men du gör som du vill. Jag använder Google via Chrome, hur som helst, behöver inte vara inloggad i Safari.

[mikaellq]

2 timmar sedan, Alix säger:

Som sagt, om vi kollar webbläsaren så vet vi. Men du gör som du vill. Jag använder Google via Chrome, hur som helst, behöver inte vara inloggad i Safari.

Jag vet inte vad som är fel men kunde inte komma in på domänen safarileaks.com. 
 

[mikaellq]

Jag stängde av NextDNS och kunde då komma in på Safarileaks. 
 

Testet ger youtube som första resultat och en siffer-harang som påstås vara mitt Google id. 
 

Borde inte resultatet blivit mycket längre lista med tanke på hur mycket jag surfar? Borde de inte kunna presentera något mer unikt än Google som nästan alla använder numera?

 

 Jag testade att öppna några egna flikar med lite mer ovanliga adresser som MeWe och radio.se men som testet inte registrerade alls. 
 

Hmm, jag är skeptisk. 

[Alix]

38 minuter sedan, mikaellq säger:

Jag stängde av NextDNS och kunde då komma in på Safarileaks. 
 

Testet ger youtube som första resultat och en siffer-harang som påstås vara mitt Google id. 
 

Borde inte resultatet blivit mycket längre lista med tanke på hur mycket jag surfar? Borde de inte kunna presentera något mer unikt än Google som nästan alla använder numera?

 

 Jag testade att öppna några egna flikar med lite mer ovanliga adresser som MeWe och radio.se men som testet inte registrerade alls. 
 

Hmm, jag är skeptisk. 

Från sajten:

 

”Reproducing the leak
To reproduce the leak yourself, simply call the indexedDB.databases() API. In case websites opened in other frames, tabs, or windows interact with other databases, you will see the cross-origin-duplicated databases.”

 

Hur man gör vet jag inte.

[Mattiasgbg]

5 timmar sedan, mikaellq säger:

Safari 15.2 släpptes 14 december. Låt oss hoppas på att Apple inkluderat denna bug i uppdateringen. Apple är ju notoriskt fåordiga om sina säkerhetsuppdateringar.

Nej.....

[Pocahontas]

Någon som testat Brave?

https://www.nyteknik.se/digitalisering/sa-surfar-du-mer-anonymt-pa-natet-hejda-chrome-7027399

 

https://brave.com

[mikaellq]

1 minut sedan, Pocahontas säger:

Någon som testat Brave?

https://www.nyteknik.se/digitalisering/sa-surfar-du-mer-anonymt-pa-natet-hejda-chrome-7027399

 

https://brave.com

En bra webbläsare med fokus på säkerhet men hur säker vet jag inte. Blockerar den spårare som Safari? Osv. 

[Mattiasgbg]

15 minuter sedan, Pocahontas säger:

Någon som testat Brave?

https://www.nyteknik.se/digitalisering/sa-surfar-du-mer-anonymt-pa-natet-hejda-chrome-7027399

 

https://brave.com

Den är ganska bra va?

[poi ran]

Jag kör visserligen Opera av gammal vana, men skulle jag byta blir det nog Firefox, Edge eller Vivaldi. Har provat Brave flera gånger sedan den kom kring 2015 men har inte fastnat för den. Har alltid känts lite knepig. Kanske för att den har så fult namn...ja, jag är en ytlig jävel.

[Pocahontas]

Uppdaterade mitt Firefox,, inte kört det på länge, får testa det ett tag..

[Alix]

2022-01-17 09:38, mikaellq säger:

Safari 15.2 släpptes 14 december. Låt oss hoppas på att Apple inkluderat denna bug i uppdateringen. Apple är ju notoriskt fåordiga om sina säkerhetsuppdateringar.

Nej, så var det inte. En buggfix dröjer. Efter att nyheten kom gäller:

 

”Apple has since prepared a fix for the bug, according to a WebKit commit on GitHub, but the fix will not be available to users until Apple releases macOS Monterey, iOS 15, and iPadOS 15 updates with an updated version of Safari. Apple declined to comment when asked to provide a timeframe for a fix being released to the public.”

 

https://www.macrumors.com/2022/01/18/apple-prepares-fix-for-safari-indexeddb-bug/

[Alix]

Nästa vecka kommer buggfixen @mikaellq:

 

”Apple earlier this week prepared a fix for the bug and uploaded it to the WebKit page on GitHub, so we knew that Apple was working to address the vulnerability. With the ‌macOS Monterey‌ 12.2 and iOS 15.3 release candidates now available, we could see these updates be made available to the public as soon as next week.”

 

https://www.macrumors.com/2022/01/20/safari-data-leak-bug-fix-ios-15-3/

[Alix]

Ja, och därmed nya Monterey och IOS också!  

[mikaellq]

41 minuter sedan, Alix säger:

Nästa vecka kommer buggfixen @mikaellq:

 

”Apple earlier this week prepared a fix for the bug and uploaded it to the WebKit page on GitHub, so we knew that Apple was working to address the vulnerability. With the ‌macOS Monterey‌ 12.2 and iOS 15.3 release candidates now available, we could see these updates be made available to the public as soon as next week.”

 

https://www.macrumors.com/2022/01/20/safari-data-leak-bug-fix-ios-15-3/

Tack så mycket för de mycket goda nyheterna. Nu blir jag glad! Om några dagar bara alltså? 😊

[Alix]

21 minuter sedan, mikaellq säger:

Tack så mycket för de mycket goda nyheterna. Nu blir jag glad! Om några dagar bara alltså? 😊

Yes!

[mikaellq]

2022-01-22 22:18, Alix säger:

Yes!

Nu är den här och min iPhone laddar som om på ackord!  

 

[mikaellq]

"The macOS Monterey 12.2 and iOS 15.3 release candidates that came out today appear to address a Safari bug that could cause your recent browsing history and details about your identity to be leaked to malicious entities."

 

https://www.macrumors.com/2022/01/20/safari-data-leak-bug-fix-ios-15-3/

 

[mikaellq]

Så var även Monterey 12.2 nerladdad och installerad.
Så nu känner jag mig lite säkrare igen.  

 

[mikaellq]

Det verkar som om uppdateringen till Safari 15.3 gjorde susen.

Jag är visst inloggad hos Google, de kan bara inte se det längre. 👍

 

Redigerad 26 januari, 2022 av mikaellq

[Alix]

5 minuter sedan, mikaellq säger:

Det verkar som om uppdateringen till Safari 15.3 gjorde susen.

Jag är visst inloggad hos Google, de kan bara inte se det längre. 👍

 

Var kollar du detta?