В Safari нашли уязвимость: она позволяет мошенникам узнать историю браузера

Исследователи из FingerprintJS обнаружили уязвимость в браузере, который при посещении сайта создает базу данных с недавней активностью пользователя — к нему могут получить доступ другие сайты.

Оставить комментарий
В Safari нашли уязвимость: она позволяет мошенникам узнать историю браузера

Исследователи из FingerprintJS обнаружили уязвимость в браузере, который при посещении сайта создает базу данных с недавней активностью пользователя — к нему могут получить доступ другие сайты.

Уязвимость существует в Safari 15 на всех устройствах и в сторонних браузерах, которые работают на iOS 15 и iPadOS 15. Проблема связана со стандартом IndexedDB, которые позволяет сайтам сохранять базы данных на устройствах пользователя.

Доступ к базам данных, который создает сайт, может получить пользователь. В Safari браузер при доступе сайта создает новую пустую базу данных с тем же именем во всех вкладках и окнах в сессии. Из-за этого сайты могут получить доступ к данным других сайтов.

Например, сервисы Google заносят имя пользователя в название базы данных. Мошенники могут получить логин и узнать другую информацию: фамилию, имя, фотографию аккаунта и другую информацию.

Специалисты FingerprintJS сообщили об ошибке Apple 28 ноября 2021 года, однако компания до сих пор не устранила уязвимость. Чтобы показать, как она работает, исследователи создали сайт, на котором можно увидеть, что при посещении сайтов с Safari 15 отображается недавняя активность пользователей.

Apple удалила копии популярной игры Wordle из App Store
Apple удалила копии популярной игры Wordle из App Store
По теме
Apple удалила копии популярной игры Wordle из App Store
«Яндекс» и онлайн-кинотеатры помогут ФАС засудить Apple
«Яндекс» и онлайн-кинотеатры помогут ФАС засудить Apple
По теме
«Яндекс» и онлайн-кинотеатры помогут ФАС засудить Apple
Apple запатентовала пульт от телевизора с Touch ID
Apple запатентовала пульт от телевизора с Touch ID 
По теме
Apple запатентовала пульт от телевизора с Touch ID
Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
Думскроллинг вредит психике и физическому здоровью пользователей
Думскроллинг вредит психике и физическому здоровью пользователей
Думскроллинг вредит психике и физическому здоровью пользователей
2 комментария
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.