Уязвимость в Safari раскрывает историю браузера и имена пользователей Google
Эксперты FingerprintJS установили, что проблема есть в Safari 15 на всех устройствах. Уязвимость также обеспечивает доступ к данным и в других браузерах на iOS 15 и iPadOS 15.
Из-за использования стандарта IndexedDB программное обеспечение сохраняет данные на устройствах пользователей. В норме доступ к базе своих данных может получить только тот сайт, для которого она создавалась.
Но в Safari при каждой такой попытке доступа создаются новые пустые базы для всех окон и вкладок — с теми же именами, что и оригинальная. В результате сторонние ресурсы видят, какие ещё страницы посещаются.
Кроме того, YouTube, календарь и другие сервисы Google хранят в именах своих локальных баз логины пользователей. Используя их, киберпреступники могут получить и другие данные, например, фамилию, имя и фотографию аккаунта.
Посмотреть, как это работает, можно на специальном сайте, созданном FingerprintJS — он показывает недавнюю активность в Safari. В Apple эксперты сообщили о проблеме 21 ноября 2021 года, но уязвимость до сих пор не закрыта.
Лучшие предложения
Надо брать: набор инструментов Deli всего за 1 552 рубля
Цена дня: термос Feijian за 1 656 рублей
Отличные вертикальные пылесосы, которые стоит купить в 2024 году
Отборные скидки: выгодные предложения от AliExpress, Hoff, ZRN Man и других магазинов
10 утяжелённых одеял для комфортного и спокойного сна
Цена дня: беспроводной пылесос Dreame Trouver J10 за 4 983 рубля
Распродажа 11.11 продолжается: 12 моделей одежды с хорошими скидками
Распродажа 11.11: 18 товаров для дома со скидками
Как усыновить ребёнка: пошаговый план
Внутренние убеждения и карьера: как справиться с мыслями, которые мешают достигать успехов
ТЕСТ: Что о вас может сказать ваш ноутбук?
Лол, это что, 2к17? Квиз, от которого можно поймать острый приступ ностальгии