Уязвимость в Safari раскрывает историю браузера и имена пользователей Google
Эксперты FingerprintJS установили, что проблема есть в Safari 15 на всех устройствах. Уязвимость также обеспечивает доступ к данным и в других браузерах на iOS 15 и iPadOS 15.
Из-за использования стандарта IndexedDB программное обеспечение сохраняет данные на устройствах пользователей. В норме доступ к базе своих данных может получить только тот сайт, для которого она создавалась.
Но в Safari при каждой такой попытке доступа создаются новые пустые базы для всех окон и вкладок — с теми же именами, что и оригинальная. В результате сторонние ресурсы видят, какие ещё страницы посещаются.
Кроме того, YouTube, календарь и другие сервисы Google хранят в именах своих локальных баз логины пользователей. Используя их, киберпреступники могут получить и другие данные, например, фамилию, имя и фотографию аккаунта.
Посмотреть, как это работает, можно на специальном сайте, созданном FingerprintJS — он показывает недавнюю активность в Safari. В Apple эксперты сообщили о проблеме 21 ноября 2021 года, но уязвимость до сих пор не закрыта.
Лучшие предложения
15 украшений с AliExpress стоимостью до 500 рублей, которые выглядят намного дороже
«Осенняя распродажа» на AliExpress продолжается: 10 товаров, которые получится купить выгодно
15 спортивных товаров, которые пригодятся этой осенью и зимой
Выгодно: умная кофемашина Rombica со скидкой 57%
Находки AliExpress: самые интересные и полезные товары
14 классных мужских и женских аксессуаров дешевле 500 рублей
Отборные скидки: выгодные предложения на товары для школьников, бытовую технику и компьютерные аксессуары
10 качественных письменных столов не дороже 10 000 рублей
Возраст не помеха: 3 студенческих стартапа из России, которые вас приятно удивят
Как семье с детьми купить квартиру: 5 мер поддержки, на которые вы можете рассчитывать
Пойдём на свидание? Игра, в которой вы решаете, что значит классно провести время
Привет, вам кешбэк! Комикс про панд, которые умеют считать деньги