Уязвимость в Safari раскрывает историю браузера и имена пользователей Google
Эксперты FingerprintJS установили, что проблема есть в Safari 15 на всех устройствах. Уязвимость также обеспечивает доступ к данным и в других браузерах на iOS 15 и iPadOS 15.
Из-за использования стандарта IndexedDB программное обеспечение сохраняет данные на устройствах пользователей. В норме доступ к базе своих данных может получить только тот сайт, для которого она создавалась.
Но в Safari при каждой такой попытке доступа создаются новые пустые базы для всех окон и вкладок — с теми же именами, что и оригинальная. В результате сторонние ресурсы видят, какие ещё страницы посещаются.
Кроме того, YouTube, календарь и другие сервисы Google хранят в именах своих локальных баз логины пользователей. Используя их, киберпреступники могут получить и другие данные, например, фамилию, имя и фотографию аккаунта.
Посмотреть, как это работает, можно на специальном сайте, созданном FingerprintJS — он показывает недавнюю активность в Safari. В Apple эксперты сообщили о проблеме 21 ноября 2021 года, но уязвимость до сих пор не закрыта.
Лучшие предложения
24 женские куртки российских брендов по канонам осенних трендов 2024 года
10 уютных женских костюмов на осень
Отборные скидки: выгодные предложения на инструменты, аксессуары для авто, гаджеты и зоотовары
Что купить на осень у российских брендов: 14 стильных и практичных вариантов одежды
3 находки из Fix Price, которые помогут создать дома осеннюю атмосферу
10 деревянных органайзеров на все случаи жизни
Выбираем зонт, который не подведёт: 10 качественных моделей
Цена дня: смарт-часы Xiaomi Redmi Watch 4 за 6 209 рублей
5 правил безопасности на дорогах, которые нужно повторить пешеходам
Школа на удалёнке: кому подойдёт, как выбрать и что сделать для организации процесса
Бизнес-подсказки для молодёжи: как превратить идею в успешный проект
19 товаров, которые стоит купить на распродаже Яндекс Маркета