Nur in der EU: Safari auf iOS ermöglicht Device Tracking
Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores.Der iOS-Entwickler Mysk hat ein Video veröffentlicht, in dem er die Möglichkeit des Cross-Site-Trackings von iOS-Geräten in der EU über den Safari-Browser demonstriert. Verantwortlich dafür soll ein neues URI-Schema sein, das die Installation von alternativen App-Stores von einer Webseite ermöglicht. Safari führt auch dann Marketplace Kit aus, wenn die Webseite gar nicht zu dem App-Store gehört.
Nur zehn Zeilen Code sorgen dafür, dass Marketplace Kit im Anschluss versucht, einen alternativen App-Store zu downloaden. Dies scheitert zwar bereits an der Autorisierung und wird mit HTTP-Code 500 "Internal Server Error" quittiert, im POST-Request von Safari ist aber eine eindeutig identifizierbare Client-Id enthalten.
Solange die Attribute "adpURL" und "storeAccountName" einem zugelassenen Marktplatz entsprechen, schickt Marketplace Kit die besagte Client-Id ohne weitere Autorisierung. Auch JWT-Tokens würden laut Mysk nicht validiert und weitergegeben.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Die NASA investiert Geld in die Erforschung des so genannten PPR-Antriebs, der schnelle Weltraum-Reisen ermöglichen könnte.
Der Chatbot erwies sich als Hardliner und empfahl, Babys in Energydrinks zu taufen
Ähnliche News:
Rabbit R1: KI-Gadget für 200 USD ist offenbar nur eine App
Bezahlte Filme auf Youtube nur in 480p-Auflösung
Bitcoin legte nach Halving nur minimal zu
ChatGPT wird aktueller, aber nur für zahlende User
Apple Car: Statt Tesla zu kaufen, verbrannte man "nur" zehn Milliarden Dollar
Baukosten des Vision Pro werden auf "nur" 1500 Dollar geschätzt
ChatGPT antwortete kurzfristig nur noch Blödsinn
Cybertrucks rosten nicht, sie sind nur schmutzig, sagt ein Tesla-Ingenieur
Mann erstellt Dating-App, in der man nur ihn daten kann
PIN für Apple Vision Pro vergessen? Reset nur mit 300-Dollar-Tool
Bezahlte Filme auf Youtube nur in 480p-Auflösung
Bitcoin legte nach Halving nur minimal zu
ChatGPT wird aktueller, aber nur für zahlende User
Apple Car: Statt Tesla zu kaufen, verbrannte man "nur" zehn Milliarden Dollar
Baukosten des Vision Pro werden auf "nur" 1500 Dollar geschätzt
ChatGPT antwortete kurzfristig nur noch Blödsinn
Cybertrucks rosten nicht, sie sind nur schmutzig, sagt ein Tesla-Ingenieur
Mann erstellt Dating-App, in der man nur ihn daten kann
PIN für Apple Vision Pro vergessen? Reset nur mit 300-Dollar-Tool
Weitere News:
Behörden warnen vor mehr Cyberangriffen durch KI
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Ist ein gutes Foto was Wert, wenn es Keiner sieht?
aleX filmt: Die 4 kleinen Störche von Freilassing
Intels 1,5-Kilowatt-KI-Beschleuniger ist bestätigt
TCL CSOT zeigt 4K-Display mit 1.000 Hz
Die digitale E-Card scheitert noch immer an Apple
Schwan im Regen am Mondsee
Jetzt ist auch Twitter.com Geschichte
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Ist ein gutes Foto was Wert, wenn es Keiner sieht?
aleX filmt: Die 4 kleinen Störche von Freilassing
Intels 1,5-Kilowatt-KI-Beschleuniger ist bestätigt
TCL CSOT zeigt 4K-Display mit 1.000 Hz
Die digitale E-Card scheitert noch immer an Apple
Schwan im Regen am Mondsee
Jetzt ist auch Twitter.com Geschichte
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024