Ошибка Safari раскрывала историю посещения и личную информацию в течении нескольких месяцев

Ошибка Safari раскрывала историю посещения и личную информацию в течении нескольких месяцев

В браузере Safari от Apple есть уязвимость, которая может раскрыть историю посещенных страниц и личную информацию пользователей.

Ошибка, появившаяся в Safari 15, как сообщает FingerprintJS, возникла из API индексированной базы данных, который является частью Apple WebKit. API используется для сохранения данных о посещённых пользователями веб-сайтах, чтобы они могли загружаться быстрее, когда они возвращаются.

«В Safari 15 на macOS и во всех браузерах на iOS и iPadOS 15 API IndexedDB нарушает политику единого источника. Каждый раз, когда веб-сайт взаимодействует с базой данных, создается новая (пустая) база данных с тем же именем во всех других активных фреймах, вкладках и окнах в рамках одного сеанса браузера», — сказал инженер-программист Мартин Баджаник.

Это, продолжает Мартин Баджаник «позволяет произвольным веб-сайтам узнавать, какие веб-сайты посещает пользователь в разных вкладках или окнах. Это возможно, потому что имена баз данных обычно уникальны и зависят от веб-сайта». Иногда это включает в себя уникальную информацию о пользователе, которая позволяет точно идентифицировать людей после использования, например, YouTube, календаря Google или Google Keep.

«Все эти веб-сайты создают базы данных, которые включают аутентифицированный идентификатор пользователя Google, и в случае, если пользователь вошел в несколько учетных записей, базы данных создаются для всех этих учетных записей», — говорит он.

К сожалению, пользователи Safari, iPadOS и пользователи iOS не могут остановить это, не приняв «решительных мер», таких как блокировка всего JavaScript — шаг, который, к сожалению, сделал бы современный просмотр веб-страниц «неудобным».

Более того, в то время как пользователи Safari на компьютерах Mac могли использовать другой браузер, все браузеры на iOS и iPadOS используют WebKit от Apple, включая конкурентов, таких как Google Chrome, что делает переключение невозможным.

Apple не ответила на запрос о комментариях до момента публикации.

Ошибка Safari раскрывала историю посещения и личную информацию в течении нескольких месяцев

Добавить комментарий

Ваш адрес email не будет опубликован.