Уязвимость в Safari раскрывает историю браузера и имена пользователей Google
![safari](https://cdn.lifehacker.ru/wp-content/uploads/2022/01/IMG_20220117_094454_917_1642405542-288x144.jpg)
Эксперты FingerprintJS установили, что проблема есть в Safari 15 на всех устройствах. Уязвимость также обеспечивает доступ к данным и в других браузерах на iOS 15 и iPadOS 15.
Из-за использования стандарта IndexedDB программное обеспечение сохраняет данные на устройствах пользователей. В норме доступ к базе своих данных может получить только тот сайт, для которого она создавалась.
Но в Safari при каждой такой попытке доступа создаются новые пустые базы для всех окон и вкладок — с теми же именами, что и оригинальная. В результате сторонние ресурсы видят, какие ещё страницы посещаются.
Кроме того, YouTube, календарь и другие сервисы Google хранят в именах своих локальных баз логины пользователей. Используя их, киберпреступники могут получить и другие данные, например, фамилию, имя и фотографию аккаунта.
Посмотреть, как это работает, можно на специальном сайте, созданном FingerprintJS — он показывает недавнюю активность в Safari. В Apple эксперты сообщили о проблеме 21 ноября 2021 года, но уязвимость до сих пор не закрыта.
Лучшие предложения
Лучшие предложения недели: скидки от AliExpress, Rendez Vous, Zarina и других магазинов
12 полезных мелочей, которые пригодятся в походе
12 качественных кроссовок с AliExpress не дороже 5 000 рублей
10 классных вещей от Nume — собственного бренда Lamoda
Цена дня: качественная GaN-зарядка Asometech за 1 279 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
10 оригинальных кружек-непроливаек с AliExpress
Число гостиничных номеров в России превысило миллион и продолжает расти
3 категории полезных товаров, которые удобно (и выгодно!) искать через «Яндекс Поиск»
РекламаПодкаст Лайфхакера: как пережить сессию, если у вас сезонная аллергия
Как понять, что сайт не безопасен для ваших данных, и защитить себя
Реклама