Safari от Apple пропускает ваши данные о просмотренных страницах

ТоварищNeko/Shutterstock.com

Новая ошибка Safari была обнаружена в iOS, iPadOS и Mac компанией FingerprintJS (через 9To5Mac). Ошибка может раскрывать информацию о вашей недавней истории просмотров в дополнение к некоторой информации об учетной записи Google, в которой вы вошли.

Ошибка заключается в реализации Safari IndexedDB во всех трех операционных системах Apple. Судя по всему, сайт может видеть имена баз данных для любого домена. Как правило, веб-сайт должен видеть только имена баз данных своего домена, так что это определенно проблема безопасности. Имена баз данных можно использовать для извлечения информации из таблицы поиска.

С помощью этой информации может появиться ваша недавняя история просмотров. Кроме того, поскольку службы Google хранят экземпляр IndexedDB для каждой из ваших учетных записей, в которые вы вошли, имя вашей учетной записи также может быть раскрыто.

Что касается того, что кто-то может сделать с этой информацией, он может очистить ваш идентификатор Google, а затем использовать его, чтобы узнать другую личную информацию о вас.

Если вы хотите увидеть ошибку в действии, вы можете посетить safarileaks.com в браузере Safari на Mac, iPad или iPhone. Если вы попытаетесь использовать другой браузер на Mac, вы увидите сообщение о том, что «Ваш браузер не затронут. Пожалуйста, откройте эту демонстрацию в Safari 15 на macOS или в любом браузере на iOS и iPadOS 15». Если вы используете iPad или iPhone, это будет работать в любом случае.

FingerprintJS впервые сообщил об ошибке в Apple 28 ноября 2021 года, но проблема до сих пор не решена. Будем надеяться, что давление публичности проблемы подтолкнет Apple к исправлению.