Исследователи нашли уязвимость в Safari — она позволяет узнать историю браузера и имена пользователей Google

При посещении сайта браузер создаёт базу данных с недавней активностью пользователя, к которой могут получить доступ другие сайты.

Исследователи нашли уязвимость в Safari — она позволяет узнать историю браузера и имена пользователей Google
  • Уязвимость есть в Safari 15 на всех устройствах и в сторонних браузерах, которые работают на iOS 15 и iPadOS 15, выяснили исследователи из FingerprintJS.
  • Она связана со стандартом IndexedDB, который позволяет сайтам сохранять базы данных на устройствах пользователя.
  • Обычно при его нормальной работе доступ к базе данных, которую создаёт сайт, может получить только он. В Safari при доступе сайта к своей базе браузер создаёт новую пустую базу данных с тем же именем во всех вкладках и окнах в сессии. В результате сайты могут узнавать, какие другие сайты посещает пользователь.
  • Сервисы Google, в том числе YouTube и календарь, заносят имя пользователя в название базы данных. Получив логин, мошенники могут узнать другую информацию — например, фамилию, имя и фотографию аккаунта.
  • FingerprintJS создала сайт, на котором можно посмотреть, как работает уязвимость — при его посещении с Safari 15 отображается недавняя активность пользователя.
  • Специалисты сообщили Apple об ошибке 28 ноября 2021 года, но её до сих пор не устранили.
6868
87 комментариев
80
Ответить

А чего не pro?

1
Ответить

Ох уж этот невзламываемый эпл без уязвимостей

45
Ответить

Комментарий недоступен

31
Ответить

Да мы и без взломов знаем какая там история браузера

35
Ответить

Комментарий недоступен

Ответить

Вообще интересно. Как только что то у эпл не получается, так это сразу заголовок всех новостей. А то что андроид отливает всё нонстопом, это даже не интересно. Представляю себе заголовок «Сегодня корп Гугл объявила о прекращении сбора и продаж данных пользователей» 😅

21
Ответить