17 января 2022, 12:29
Исследователи поняли, что в Safari есть изъян — браузер позволяет узнать историю просмотров
FingerprintJS: в браузере Safari есть уязвимость, позволяющая узнать историю просмотров
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyLzUxYzYwYjA2LTM4ZjAtNDUyNi04ZmM3LTEwODI3MzM3ZWQ3Zi9waG90by0xNjE2NTA5MDkxMzMwLWZmNzI0NTFlOTU4YS5qcGc.webp)
В браузере Safari есть уязвимость, позволяющая узнать историю просмотров и имена пользователей Google. Об этом заявили исследователи из FingerprintJS.
Уязвимость пользователей создает то, что Safari компилирует некую базу с последней активностью пользователей, к данным которой могут подобраться другие сайты. Этот недостаток есть в Safari 15 на всех устройствах, а также в сторонних браузерах, которые функционируют на iOS 15 и iPadOS 15.
Реклама
Недочет связан со стандартом IndexedDB, который разрешает сайтам создавать базы данных на устройствах пользователей. Когда он работает как надо, к каждой конкретной базе может получить доступ только тот сайт, который ее создает. В уязвимой версии Safari же браузер создает новый пустой регистр с тем же именем во всех вкладках и окнах в сессии. Из-за этого сайты могут узнавать, на какие еще странички заходит пользователь.
Некоторые сервисы заносят в эти базы еще и имя пользователя. Злоумышленники могут воспользоваться этим и узнать другую информацию, которая им нужна. Например, фамилию, имя или фото аккаунта.
Интернет
Apple
Реклама
Реклама