Уязвимость в Safari раскрывает историю браузера и имена пользователей Google
Эксперты FingerprintJS установили, что проблема есть в Safari 15 на всех устройствах. Уязвимость также обеспечивает доступ к данным и в других браузерах на iOS 15 и iPadOS 15.
Из-за использования стандарта IndexedDB программное обеспечение сохраняет данные на устройствах пользователей. В норме доступ к базе своих данных может получить только тот сайт, для которого она создавалась.
Но в Safari при каждой такой попытке доступа создаются новые пустые базы для всех окон и вкладок — с теми же именами, что и оригинальная. В результате сторонние ресурсы видят, какие ещё страницы посещаются.
Кроме того, YouTube, календарь и другие сервисы Google хранят в именах своих локальных баз логины пользователей. Используя их, киберпреступники могут получить и другие данные, например, фамилию, имя и фотографию аккаунта.
Посмотреть, как это работает, можно на специальном сайте, созданном FingerprintJS — он показывает недавнюю активность в Safari. В Apple эксперты сообщили о проблеме 21 ноября 2021 года, но уязвимость до сих пор не закрыта.
Лучшие предложения
Укуси меня пчела! Забираем из Befree новогоднюю пижаму с Барашем
Tefal раздаёт товары со скидками до 48%: выбираем самое интересное
Надо брать: зимние ботинки от Reebok со скидкой 46%
15 великолепных сумок для зимы
10 российских брендов, у которых можно приобрести спортивную одежду
15 полезных товаров для дома со скидками до 85%
Надо брать: смарт-часы OnePlus Watch 3 со скидкой 43%
Забираем полусапоги Francesco Donni — выглядят, как челси, но тёплые, как валенки
Новые киберловушки: мошенники атакуют россиян через QR-коды, NFC и умные гаджеты
Не просто плохое настроение: 6 фактов о депрессии, которые нужно знать каждому
8 умных гаджетов для дома, которые делают быт проще и уютнее
«Другое Дело» запускает спецпроект «Что Делать Дальше?» — навигатор по взрослой жизни