Уязвимость в Safari раскрывает историю браузера и имена пользователей Google
Эксперты FingerprintJS установили, что проблема есть в Safari 15 на всех устройствах. Уязвимость также обеспечивает доступ к данным и в других браузерах на iOS 15 и iPadOS 15.
Из-за использования стандарта IndexedDB программное обеспечение сохраняет данные на устройствах пользователей. В норме доступ к базе своих данных может получить только тот сайт, для которого она создавалась.
Но в Safari при каждой такой попытке доступа создаются новые пустые базы для всех окон и вкладок — с теми же именами, что и оригинальная. В результате сторонние ресурсы видят, какие ещё страницы посещаются.
Кроме того, YouTube, календарь и другие сервисы Google хранят в именах своих локальных баз логины пользователей. Используя их, киберпреступники могут получить и другие данные, например, фамилию, имя и фотографию аккаунта.
Посмотреть, как это работает, можно на специальном сайте, созданном FingerprintJS — он показывает недавнюю активность в Safari. В Apple эксперты сообщили о проблеме 21 ноября 2021 года, но уязвимость до сих пор не закрыта.
Лучшие предложения
Надо брать: зимние кроссовки от RAX со скидкой 67%
Популярный стайлер от Tuvio купили 65 тысяч раз. Сейчас на него скидка 66%
Dreame отдают робот-пылесос со станцией самоочистки со скидкой 49%
42 действительно нужных товара со скидками до 69% на AliExpress
Надо брать: новинка realme 15T со скидкой 57%
Находки AliExpress: самые полезные и интересные товары недели
Что умеет фен от Dreame: разбор умной новинки в премиальном стиле
10 мужских кроссовок от популярных брендов со скидками до 59%
Как студенты-архитекторы улучшают благоустройство городов, не отрываясь от учёбы: 4 доступных формата
Эксперты рассказали о пользе киберспорта для детей
От традиций к инновациям: 8 перспективных профессий современного сельского хозяйства
Куда поехать осенью на машине: 7 небанальных маршрутов по России