#webkit
One person like that
1 Shares
Meta kontrolliert den Browser
In-App-Browser sind Browser, die in einer App mitgeliefert werden. Klickt man etwa in der offiziellen Instagram- oder Facebook-Anwendung auf einen Link, wird dieser nicht im iOS-Standardbrowser (Safari oder eine andere vom Nutzer festgelegte App), sondern in einem direkt in der App integrierten WebKit-Derivat geöffnet. Über dieses hat Meta aber die volle Kontrolle – und damit ein quasi uneingeschränktes Trackingpotenzial, so Krauses Untersuchung.
Das Thema betrifft nicht nur Meta, sondern jede andere App mit integriertem Browser. Allerdings gibt es bei der Facebook-Mutter Hinweise darauf, dass ein Tracking auch erfolgt. So heißt es in der Instagram-Dokumentation offiziell, dass jeder angeschauten Website ein sogenanntes »Meta Pixel« verpasst wird. So kann potenziell erfasst werden, wenn eine Anzeige angeklickt, ein Button oder Link betätigt, Texte selektiert, Screenshots angefertigt oder Eingaben getätigt werden – darunter auch potenziell Passwörter und Kreditkarteninfos, sollte man diese eingeben.
09.02.2022 Apples Browser-WebKit enthielt schwere Lücke
Admin-Rechte beim Vorbeisurfen
Über einen recht aufwändigen Hack berichtet Heise. Danach können Angreifer mit dem "DazzleSpy" genannten Schädling Macs fernsteuern und alle Daten absaugen. Bekannt wurde der Angriff auf Macs von Aktivisten in Hongkong. Durch viele Tricks kann man sich "DazzleSpy" einfach beim Surfen auf einer speziell vorbereiteten Webseite einfangen.
Die Schadsoftware erlangt dann Admin-Rechte auf dem System und enthält Keylogger, kann Screenshots erzeugen, Dateien hoch- und herunterladen, Terminal-Kommandos ausführen sowie Audioaufnahmen des Umfelds anfertigen. Was will man mehr? Damit kann man nicht nur spionieren sondern auch gleich entsprechende "Beweise" auf dem kompromittierten System hinterlassen, um seinen Besitzer auf Jahre ins Gefängnis zu bringen.
Da die Schadsoftware nicht, wie üblich, zuvor auf anfälligeren Windows Systemen beobachtet wurde, geht man von einem gezielten Angriff durch gut ausgerüstete (staatliche) Stellen aus. Nach Angaben von Apple sollen die ausgenutzten Lücken in Apples Browser-Engine WebKit gelegen haben und inzwischen gewschlossen worden sein.
Mehr dazu bei https://www.heise.de/news/Komplexe-Mac-Malware-holt-sich-per-Safari-Admin-Rechte-im-Vorbeisurfen-6339054.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7920-20220209-apples-browser-webkit-enthielt-schwere-luecke.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7920-20220209-apples-browser-webkit-enthielt-schwere-luecke.htm
Tags: #Apple #Browser #Safari #WebKit #Lücke #Hack #China #Hongkong #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung
2 Likes
On (hopefully) taming #Webkit and getting better privacy in #GNOMEWeb with #Privoxy https://baronhk.wordpress.com/2021/11/19/on-hopefully-taming-webkit-and-getting-better-privacy-in-gnome-web-with-privoxy/
Alex Russell auf Twitter: "Never forget that Apple prevents browser engine choice primarily to prevent the web from being an attractive development target for non-legacy content." / Twitter
Privacy my ass. Apple wants to lock the users into their app store stuff.
#apple #webkit
https://twitter.com/slightlylate/status/1277656291616280577
Never forget that Apple prevents browser engine choice *primarily* to prevent the web from being an attractive development target for non-legacy content. https://t.co/k69S5VfrAj
— Alex Russell (@slightlylate) June 29, 2020
1 Shares