Je browsergeschiedenis ligt op straat door een Safari-bug (en dit is waarom) *update #2*

Piet-Jan Lentjes
27 januari 2022, 8:45
2 min leestijd

Door een bug in Safari 15 wordt je browseractivieit gelekt en liggen je persoonlijke gegevens op straat. iPhoned legt uit hoe dit komt.

Lees verder na de advertentie.

Update #2 27 januari, 08:45

De bug in Safari is inmiddels verholpen met de update naar iOS 15.3. Heb jij je iPhone nog niet bijgewerkt en loop je nog steeds tegen het probleem aan? Dan lees je in het artikel hieronder hoe je je toestel het snelste bijwerkt naar de meest recente iOS-versie.

Lees meer: iOS 15.3 en iPadOS 15.3 nu beschikbaar

Update 20 januari, 14:07

Apple is inmiddels bezig met oplossen van het probleem. Hopelijk wordt binnenkort macOS Monterey, iOS 15, en iPadOS 15 voorzien van een bijgewerkte versie van Safari. Apple gaf echter niet aan hoe lang het nog gaat duren voordat de fix beschikbaar komt.

Oorspronkelijke bericht:

Bug in Safari gooit je persoonlijke gegevens op straat

In de huidige versie (15) van Safari op de iPhone, iPad en Mac zit een vervelende fout. Volgens FingerprintJS worden browseractiviteiten en de gegevens van Google-accounts gedeeld met anderen.

Een Google-account wordt regelmatig gebruikt om in te loggen bij specifieke websites, zoals YouTube of Google Mail. Maar je Google-account wordt vaak ook als optie gegeven om een account te maken op websites.

Google in Safari

De fout zit in Apples implementatie van IndexedDB, een tool die door vrijwel alle grote websites gebruikt wordt om een soort lokale database op te bouwen met informatie. Hierin wordt onder andere ook je Google ID opgeslagen.

Het idee hierachter is dat alleen de website die deze gegevens erin zet, ze ook mag inzien. Maar door de Safari-bug is het ook voor andere websites mogelijk om bij deze gegevens te komen. Hierdoor krijgen toegang tot de publieke gegevens in je Google-account. Je moet hierbij bijvoorbeeld denken aan je persoonlijke gebruiksers-ID en je profielfoto. Daarnaast worden ook je browseractiviteiten (van andere tabbladen en browservensters) doorgegeven.

Demowebsite om de fout in Safari te laten zien

Er is een demowebsite gemaakt die laat zien hoe de bug in Safari precies in zijn werk gaat. Hierop zie je hoe de websites zien wat je Google-account is en welke websites je nog meer open hebt staan op de andere tabbladen.

Safari-bug met leaks

Wat doe je tegen de bug in Safari 15?

Wanneer je op de Mac surft kun je nog overstappen naar een andere browser, zoals FireFox of Chrome tot het probleem door Apple is opgelost.

Op de iPhone en iPad is dat lastiger. Andere browsers zijn wel te downloaden uit de Apple Store, maar deze gebruiken allemaal dezelfde onderliggende engine van Safari. Dus ook al gebruik je bijvoorbeeld Chrome op je iPhone, dan heb je nog steeds last van de Safari-bug. De bug werd al op 28 november van 2021 door FingerprintJS doorgegeven, maar Apple heeft het probleem tot op heden nog steeds niet opgelost.

Meld je aan voor onze dagelijkse/wekelijkse nieuwsbrief, download de gratis iPhoned-app en houd onze website in de gaten. Dan ben je altijd op de hoogte van het laatste Apple-nieuws.

Heeft dit artikel je geholpen?
Reageer

Lezersreacties

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.

Het laatste nieuws, tips en meer Apple in je inbox

Menu
Nieuws Tips Reviews Apps Thema's Gidsen