Уязвимость в Safari раскрывает историю браузера и имена пользователей Google
Эксперты FingerprintJS установили, что проблема есть в Safari 15 на всех устройствах. Уязвимость также обеспечивает доступ к данным и в других браузерах на iOS 15 и iPadOS 15.
Из-за использования стандарта IndexedDB программное обеспечение сохраняет данные на устройствах пользователей. В норме доступ к базе своих данных может получить только тот сайт, для которого она создавалась.
Но в Safari при каждой такой попытке доступа создаются новые пустые базы для всех окон и вкладок — с теми же именами, что и оригинальная. В результате сторонние ресурсы видят, какие ещё страницы посещаются.
Кроме того, YouTube, календарь и другие сервисы Google хранят в именах своих локальных баз логины пользователей. Используя их, киберпреступники могут получить и другие данные, например, фамилию, имя и фотографию аккаунта.
Посмотреть, как это работает, можно на специальном сайте, созданном FingerprintJS — он показывает недавнюю активность в Safari. В Apple эксперты сообщили о проблеме 21 ноября 2021 года, но уязвимость до сих пор не закрыта.
Лучшие предложения
Что подарить девушке на Новый год
Тратим последнее на тот самый Kinder Joy с персонажами из «Очень странных дел»
Берём в подарок 3D-принтер от Creality со скидкой 62%
10 классных наборов от LEGO для детей и взрослых
Непромокаемые зимние ботинки от Golden Camel отдают за полцены
Бытовая техника, которую не стыдно дарить на Новый год
Как работает распродажа на Ozon c точки зрения продавца и покупателя
15 вечерних платьев со скидками до 90%, чтобы сиять как ёлочка
Мой особенный друг: как взять из приюта питомца с особыми потребностями и не пожалеть
Подготовка к беременности: где бесплатно пройти обследования и получить поддержку
«Восток», «Нева» и «Дон»: 6 удобных автомаршрутов по трём трассам для знакомства с регионами
5 гаджетов, которые помогут сделать жизнь проще
Реклама