Технологии

Новый баг в Safari разрешает сайтам просматривать вашу историю и аккаунт Google

95

Исследователи безопасности из FingerprintJS нашли уязвимость API IndexedDB в Safari 15 для iPhone и Mac, которая позволяет сайтам отслеживать недавнюю историю просмотров пользователей и даже некоторую информацию об используемых аккаунтах Google.

Ошибка в реализации Safari IndexedDB на macOS и iOS позволяет сайтам видеть имена баз данных для любого домена, а не только для собственного. Названия баз данных можно использовать для извлечения идентифицирующей информации из таблицы поиска.

Например, службы Google хранят экземпляр IndexedDB для каждой из ваших зарегистрированных учётных записей с именем базы данных, соответствующим вашему идентификатору пользователя Google.

Используя эксплойт, описанный в блоге FingerprintJS, сторонний сайт может определить ваш идентификатор пользователя Google, а затем использовать его для получения другой личной информации о вас.

Специалисты FingerprintJS сообщили об ошибке в Apple 28 ноября, но компания до сих пор её не устранила.

Приобрести новый MacBook, iPhone, iPad или другой гаджет Apple по выгодной цене вы можете в магазине AJ.ru. Нашим читателям — специальная скидка по промокоду Digger22.

Редакция Digger ведёт канал в Telegram. Подписывайтесь!

0 комментариев

Написать комментарий