Safari lässt auch inaktive Erweiterungen Daten sammeln und verschicken

Safari erlaubt auch inaktiven Erweiterungen noch Daten ins Netz zu schicken. Auf dieses potenzielle Sicherheitsproblem im Browser auf dem Apple-Desktop wurde das Unternehmen schon im Herbst letzten Jahres informiert, sieht aber keinen Handlungsbedarf.

Apples Browser Safari zeigt auf dem Mac ein Verhalten, das unter Umständen problematisch werden kann, das entdeckte nun der Entwickler Jeff Johnson. Der Browser lässt auch Erweiterungen Aktionen ausführen, die inaktiv sind, ja die vom Nutzer sogar niemals verwendet worden sind. Diese Erweiterungen können zwar nicht sichtbar aktiv werden, etwa indem sie die Darstellung von Websites verändern, um einen Dienst nutzbar zu machen, sie können aber beispielsweise noch immer Daten aus dem Browser sammeln, die Aufschluss über das Verhalten des Nutzers geben.

Auch inaktive Safari-Erweiterungen können Daten versenden

Zu diesen Daten gehören etwa Logindaten in Browserformularen oder IP-Adressen sowie der zeitliche Verlauf von Surfaktivitäten. Diese Daten können die Erweiterungen auch dann noch versenden, wenn sie nicht aktiv sind, etwa an den Server der Entwickler. Apple lässt seit einiger Zeit nur noch eine neuere Version von Safari-Erweiterungen zu, die nun stets als Beifang einer App kommen und dies oft aus dem Mac App Store. Ist dies der Fall, klinken sie sich automatisch in Safari ein und können auch dann das beschriebene Verhalten aufweisen, wenn der Nutzer sie nie aktiviert.

Apple wurde von Jeff Johnson bereits im Herbst 2019 auf das Problem aufmerksam gemacht, bei Apple sieht man es allerdings nicht als sicherheitsrelevantes Problem.