Уязвимость в Safari раскрывает историю браузера и имена пользователей Google
Эксперты FingerprintJS установили, что проблема есть в Safari 15 на всех устройствах. Уязвимость также обеспечивает доступ к данным и в других браузерах на iOS 15 и iPadOS 15.
Из-за использования стандарта IndexedDB программное обеспечение сохраняет данные на устройствах пользователей. В норме доступ к базе своих данных может получить только тот сайт, для которого она создавалась.
Но в Safari при каждой такой попытке доступа создаются новые пустые базы для всех окон и вкладок — с теми же именами, что и оригинальная. В результате сторонние ресурсы видят, какие ещё страницы посещаются.
Кроме того, YouTube, календарь и другие сервисы Google хранят в именах своих локальных баз логины пользователей. Используя их, киберпреступники могут получить и другие данные, например, фамилию, имя и фотографию аккаунта.
Посмотреть, как это работает, можно на специальном сайте, созданном FingerprintJS — он показывает недавнюю активность в Safari. В Apple эксперты сообщили о проблеме 21 ноября 2021 года, но уязвимость до сих пор не закрыта.
Лучшие предложения
15 интересных товаров дешевле 500 рублей
14 крутых летних кроссовок для мужчин и женщин
Лучшие предложения недели: скидки от AliExpress, Tefal, Krona и других магазинов
Где искать идеальный купальник: 7 классных российских брендов
10 товаров, которые стоит купить на распродаже гаджетов и бытовой техники на AliExpress
10 классных товаров для дома от Pragma — нового бренда «Яндекса»
Надо брать: неубиваемый планшет Ulefone Armor Pad 3 Pro за 24 671 рубль
Находки AliExpress: ловец снов, туннель для кошек и складной чемодан
Что происходит в Мобиловограде? Разгадайте тайну в игре
РекламаНадо брать: фильтр БАРЬЕР Compact OSMO 100 М со скидкой 20%
РекламаКак понять, что вас используют: 7 любимых приёмов манипуляторов
«Когда дочь получила значок, мы решили, что и нам пора». Кто и зачем сдаёт нормативы ГТО
Социальная реклама