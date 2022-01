Door een bug in Safari 15 wordt je browseractivieit gelekt en liggen je persoonlijke gegevens op straat. iPhoned legt uit hoe dit komt.

Lees verder na de advertentie. Steun iPhoned Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!

Bug in Safari gooit je persoonlijke gegevens op straat

In de huidige versie (15) van Safari op de iPhone, iPad en Mac zit een vervelende fout. Volgens FingerprintJS worden browseractiviteiten en de gegevens van Google-accounts gedeeld met anderen.

Een Google-account wordt regelmatig gebruikt om in te loggen bij specifieke websites, zoals YouTube of Google Mail. Maar je Google-account wordt vaak ook als optie gegeven om een account te maken op websites.

De fout zit in Apples implementatie van IndexedDB, een tool die door vrijwel alle grote websites gebruikt wordt om een soort lokale database op te bouwen met informatie. Hierin wordt onder andere ook je Google ID opgeslagen.

Het idee hierachter is dat alleen de website die deze gegevens erin zet, ze ook mag inzien. Maar door de Safari-bug is het ook voor andere websites mogelijk om bij deze gegevens te komen. Hierdoor krijgen toegang tot de publieke gegevens in je Google-account. Je moet hierbij bijvoorbeeld denken aan je persoonlijke gebruiksers-ID en je profielfoto. Daarnaast worden ook je browseractiviteiten (van andere tabbladen en browservensters) doorgegeven.

Demowebsite om de fout in Safari te laten zien

Er is een demowebsite gemaakt die laat zien hoe de bug in Safari precies in zijn werk gaat. Hierop zie je hoe de websites zien wat je Google-account is en welke websites je nog meer open hebt staan op de andere tabbladen.

Wat doe je tegen de bug in Safari 15?

Wanneer je op de Mac surft kun je nog overstappen naar een andere browser, zoals FireFox of Chrome tot het probleem door Apple is opgelost.

Op de iPhone en iPad is dat lastiger. Andere browsers zijn wel te downloaden uit de Apple Store, maar deze gebruiken allemaal dezelfde onderliggende engine van Safari. Dus ook al gebruik je bijvoorbeeld Chrome op je iPhone, dan heb je nog steeds last van de Safari-bug. De bug werd al op 28 november van 2021 door FingerprintJS doorgegeven, maar Apple heeft het probleem tot op heden nog steeds niet opgelost.

Meld je aan voor onze dagelijkse/wekelijkse nieuwsbrief, download de gratis iPhoned-app en houd onze website in de gaten. Dan ben je altijd op de hoogte van het laatste Apple-nieuws.