Уязвимость в Safari раскрывает историю браузера и имена пользователей Google
Эксперты FingerprintJS установили, что проблема есть в Safari 15 на всех устройствах. Уязвимость также обеспечивает доступ к данным и в других браузерах на iOS 15 и iPadOS 15.
Из-за использования стандарта IndexedDB программное обеспечение сохраняет данные на устройствах пользователей. В норме доступ к базе своих данных может получить только тот сайт, для которого она создавалась.
Но в Safari при каждой такой попытке доступа создаются новые пустые базы для всех окон и вкладок — с теми же именами, что и оригинальная. В результате сторонние ресурсы видят, какие ещё страницы посещаются.
Кроме того, YouTube, календарь и другие сервисы Google хранят в именах своих локальных баз логины пользователей. Используя их, киберпреступники могут получить и другие данные, например, фамилию, имя и фотографию аккаунта.
Посмотреть, как это работает, можно на специальном сайте, созданном FingerprintJS — он показывает недавнюю активность в Safari. В Apple эксперты сообщили о проблеме 21 ноября 2021 года, но уязвимость до сих пор не закрыта.
Лучшие предложения
Надо брать: 3D-принтер для большой печати Creality Ender-5 Max со скидкой 56%
Популярный моющий пылесос Dreame G10 Pro отдают за полцены на AliExpress
Забираем дебетовку «Т-банка» с 2 000 баллов и повышенным кешбэком за автоуслуги
Кроссовки от Li-Ning, которые не боятся слякоти, отдают со скидкой 37%
Три необычных продукта, которые точно стоит попробовать во «ВкусВилле»
Находки AliExpress: самые интересные и полезные товары недели
Нескользящий коврик для йоги, на который можно залипнуть после тренировки
7 надёжных камер для безопасности людей и питомцев
3 настолки, которые можно подарить на любой праздник
Правда ли, что диабет молодеет? Разбираемся с эндокринологом
5 подарков на День святого Валентина, которые приблизят к мечтам
РОЦИТ: 2026 год изменит правила игры для бизнеса в сфере кибербезопасности