Уязвимость в Safari раскрывает историю браузера и имена пользователей Google
Эксперты FingerprintJS установили, что проблема есть в Safari 15 на всех устройствах. Уязвимость также обеспечивает доступ к данным и в других браузерах на iOS 15 и iPadOS 15.
Из-за использования стандарта IndexedDB программное обеспечение сохраняет данные на устройствах пользователей. В норме доступ к базе своих данных может получить только тот сайт, для которого она создавалась.
Но в Safari при каждой такой попытке доступа создаются новые пустые базы для всех окон и вкладок — с теми же именами, что и оригинальная. В результате сторонние ресурсы видят, какие ещё страницы посещаются.
Кроме того, YouTube, календарь и другие сервисы Google хранят в именах своих локальных баз логины пользователей. Используя их, киберпреступники могут получить и другие данные, например, фамилию, имя и фотографию аккаунта.
Посмотреть, как это работает, можно на специальном сайте, созданном FingerprintJS — он показывает недавнюю активность в Safari. В Apple эксперты сообщили о проблеме 21 ноября 2021 года, но уязвимость до сих пор не закрыта.
Лучшие предложения
10 полезных товаров дешевле 500 рублей
Находки AliExpress: 20 полезных товаров дешевле 1 000 рублей
Новый год как в детстве: 6 праздничных традиций, которые поможет соблюсти техника Gorenje
Отборные скидки до 64% от AliExpress, Redmond и других магазинов
15 стильных пуховиков стоимостью от 3 000 до 15 000 рублей
10 наборов для вышивания, с которыми захочется заняться рукоделием
12 комфортных дутиков для зимних прогулок
12 идей подарков на «Мегамаркете» для тех, кто участвует в «Тайном Санте»
Обзор TECNO Spark 30 Pro — доступного смартфона, который не выбеливает селфи
7 гастрономических трендов, на которые стоит обратить внимание в 2025 году
Обзор TECNO Phantom V Flip 2 5G — новой раскладушки, которая почти вдвое дешевле аналогов
Обзор TECNO Phantom V Fold 2 — самого доступного «фолда»