Уязвимостта в Safari разкрива историята на браузъра и потребителските имена на Google
разни / / January 17, 2022
Apple съобщи за проблема миналата година.
Специалисти по FingerprintJS установеноче проблемът е в Safari 15 на всички устройства. Уязвимостта също така предоставя достъп до данни в други браузъри на iOS 15 и iPadOS 15.
Поради използването на стандарта IndexedDB, софтуерът съхранява данни на устройствата на потребителите. Обикновено само сайтът, за който е създаден, има достъп до неговата база данни.
Но в Safari при всеки такъв опит за достъп се създават нови празни бази за всички прозорци и раздели – със същите имена като оригиналния. В резултат на това ресурсите на трети страни виждат какви други страници се посещават.
В допълнение, YouTube, календар и други услуги на Google съхраняват потребителски входове в имената на техните локални бази данни. Използвайки ги, киберпрестъпниците могат да получат и други данни, като фамилно име, собствено име и снимка на акаунта.
Можете да видите как работи на специален сайтгенериран от FingerprintJS - показва скорошна активност в Safari. Експертите съобщиха за проблема на Apple на 21 ноември 2021 г., но уязвимостта все още не е затворена.
Прочетете също🧐
- iPhone откри уязвимост, която ви позволява да симулирате рестартиране и да шпионирате потребителите
- Как да деактивирате фона на цветната лента с раздели в Safari 15 на Mac
- Как да върнете лентата за търсене на Safari обратно на върха в iOS 15
За 10 години в ИТ опитах много: работих като системен администратор и тестер, писах на дузина различни езици програмиране, ръководеше компютърния отдел на редакцията на печатен вестник и водеше новинарски емисии високотехнологични портали. Мога да поправя KDE2 за FreeBSD - и да ви разкажа подробно за всички нюанси на този процес. Мечтая за домашен R2-D2 и космически полет.