0 Persons are tagged with #webkit

#webkit

anika@diasp.eu
Anika F.

Meta kontrolliert den Browser

In-App-Browser sind Browser, die in einer App mitgeliefert werden. Klickt man etwa in der offiziellen Instagram- oder Facebook-Anwendung auf einen Link, wird dieser nicht im iOS-Standardbrowser (Safari oder eine andere vom Nutzer festgelegte App), sondern in einem direkt in der App integrierten WebKit-Derivat geöffnet. Über dieses hat Meta aber die volle Kontrolle – und damit ein quasi uneingeschränktes Trackingpotenzial, so Krauses Untersuchung.

Das Thema betrifft nicht nur Meta, sondern jede andere App mit integriertem Browser. Allerdings gibt es bei der Facebook-Mutter Hinweise darauf, dass ein Tracking auch erfolgt. So heißt es in der Instagram-Dokumentation offiziell, dass jeder angeschauten Website ein sogenanntes »Meta Pixel« verpasst wird. So kann potenziell erfasst werden, wenn eine Anzeige angeklickt, ein Button oder Link betätigt, Texte selektiert, Screenshots angefertigt oder Eingaben getätigt werden – darunter auch potenziell Passwörter und Kreditkarteninfos, sollte man diese eingeben.

#meta #facebook #instagram #tracking #browser #webkit

In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta

Die Firma könnte den gesamten Traffic mitlesen, wenn Nutzer statt Safari den eingebauten Browser in Instagram oder der Facebook-App verwenden.

aktionfsa@diasp.eu
Aktion Freiheit statt

09.02.2022 Apples Browser-WebKit enthielt schwere Lücke

Admin-Rechte beim Vorbeisurfen

Über einen recht aufwändigen Hack berichtet Heise. Danach können Angreifer mit dem "DazzleSpy" genannten Schädling Macs fernsteuern und alle Daten absaugen. Bekannt wurde der Angriff auf Macs von Aktivisten in Hongkong. Durch viele Tricks kann man sich "DazzleSpy" einfach beim Surfen auf einer speziell vorbereiteten Webseite einfangen.

Die Schadsoftware erlangt dann Admin-Rechte auf dem System und enthält Keylogger, kann Screenshots erzeugen, Dateien hoch- und herunterladen, Terminal-Kommandos ausführen sowie Audioaufnahmen des Umfelds anfertigen. Was will man mehr? Damit kann man nicht nur spionieren sondern auch gleich entsprechende "Beweise" auf dem kompromittierten System hinterlassen, um seinen Besitzer auf Jahre ins Gefängnis zu bringen.

Da die Schadsoftware nicht, wie üblich, zuvor auf anfälligeren Windows Systemen beobachtet wurde, geht man von einem gezielten Angriff durch gut ausgerüstete (staatliche) Stellen aus. Nach Angaben von Apple sollen die ausgenutzten Lücken in Apples Browser-Engine WebKit gelegen haben und inzwischen gewschlossen worden sein.

Mehr dazu bei https://www.heise.de/news/Komplexe-Mac-Malware-holt-sich-per-Safari-Admin-Rechte-im-Vorbeisurfen-6339054.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7920-20220209-apples-browser-webkit-enthielt-schwere-luecke.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7920-20220209-apples-browser-webkit-enthielt-schwere-luecke.htm
Tags: #Apple #Browser #Safari #WebKit #Lücke #Hack #China #Hongkong #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung

Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen

Der "DazzleSpy" genannte Schädling kann Macs fernsteuern und alle Daten absaugen. Er nutzt dazu eine komplizierte Exploit Chain.

2 Likes
christophs@pluspora.com
Christoph S

Alex Russell auf Twitter: "Never forget that Apple prevents browser engine choice primarily to prevent the web from being an attractive development target for non-legacy content." / Twitter

Privacy my ass. Apple wants to lock the users into their app store stuff.
#apple #webkit

https://twitter.com/slightlylate/status/1277656291616280577

1 Shares