Safari от Apple пропускает ваши данные о просмотренных страницах

ТоварищNeko/Shutterstock.com

Новая ошибка Safari была обнаружена в iOS, iPadOS и Mac компанией FingerprintJS (через 9To5Mac). Ошибка может раскрывать информацию о вашей недавней истории просмотров в дополнение к некоторой информации об учетной записи Google, в которой вы вошли.

Ошибка заключается в реализации Safari IndexedDB во всех трех операционных системах Apple. Судя по всему, сайт может видеть имена баз данных для любого домена. Как правило, веб-сайт должен видеть только имена баз данных своего домена, так что это определенно проблема безопасности. Имена баз данных можно использовать для извлечения информации из таблицы поиска.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

С помощью этой информации может появиться ваша недавняя история просмотров. Кроме того, поскольку службы Google хранят экземпляр IndexedDB для каждой из ваших учетных записей, в которые вы вошли, имя вашей учетной записи также может быть раскрыто.

Что касается того, что кто-то может сделать с этой информацией, он может очистить ваш идентификатор Google, а затем использовать его, чтобы узнать другую личную информацию о вас.

Если вы хотите увидеть ошибку в действии, вы можете посетить safarileaks.com в браузере Safari на Mac, iPad или iPhone. Если вы попытаетесь использовать другой браузер на Mac, вы увидите сообщение о том, что «Ваш браузер не затронут. Пожалуйста, откройте эту демонстрацию в Safari 15 на macOS или в любом браузере на iOS и iPadOS 15». Если вы используете iPad или iPhone, это будет работать в любом случае.

FingerprintJS впервые сообщил об ошибке в Apple 28 ноября 2021 года, но проблема до сих пор не решена. Будем надеяться, что давление публичности проблемы подтолкнет Apple к исправлению.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.