Уязвимость в Safari раскрывает историю браузера и имена пользователей Google
Эксперты FingerprintJS установили, что проблема есть в Safari 15 на всех устройствах. Уязвимость также обеспечивает доступ к данным и в других браузерах на iOS 15 и iPadOS 15.
Из-за использования стандарта IndexedDB программное обеспечение сохраняет данные на устройствах пользователей. В норме доступ к базе своих данных может получить только тот сайт, для которого она создавалась.
Но в Safari при каждой такой попытке доступа создаются новые пустые базы для всех окон и вкладок — с теми же именами, что и оригинальная. В результате сторонние ресурсы видят, какие ещё страницы посещаются.
Кроме того, YouTube, календарь и другие сервисы Google хранят в именах своих локальных баз логины пользователей. Используя их, киберпреступники могут получить и другие данные, например, фамилию, имя и фотографию аккаунта.
Посмотреть, как это работает, можно на специальном сайте, созданном FingerprintJS — он показывает недавнюю активность в Safari. В Apple эксперты сообщили о проблеме 21 ноября 2021 года, но уязвимость до сих пор не закрыта.
Лучшие предложения
12 хороших пылесосов с большими скидками на распродаже AliExpress в марте
13 вещей с распродажи, чтобы устроить дома дофаминовый бункер
Надо брать: оперативка Netac DDR4 на 16 ГБ с приятной скидкой на AliExpress
Забираем за полцены популярные колонки для компьютера Edifier MR3
Закупаемся кроссовками на «Великой китайской распродаже»: 15 удачных вариантов
От вентилятора до пылесоса: 10 скидок на бытовую технику с большой распродажи AliExpress
«Горящая изба» и TRENDY BOX выпустили бьюти-бокс «Сияй!» — и это очень красивый набор косметики
Со скидкой 63% можно купить 4K-регистратор с двумя камерами от 70mai
Как женщины-учёные выводят науку за пределы лабораторий: 3 идеи, которые двигают прогресс
«Семальтара»: как работает семаглутид в таблетках и для чего его назначают
Как найти покупателей без помощи социальных сетей
Как сегодня в России создают новые лекарства и учатся «заживлять» трещины в металле