Тази грешка в Safari може да изтича скорошната ви история на сърфиране
Беше разкрито, че грешка в Safari 15 може да разкрие скорошната ви история на сърфиране и дори някаква информация от влезли акаунти в Google.
Публикация в блог от FingerprintJS (чрез 9to5mac) разкри, че огромна грешка в Safari 15 всъщност може да изтече скорошната ви история на сърфиране от приложението.
Всеки, който е свързал акаунта си в Google със Safari, също може да бъде изложен на риск личната му информация също да бъде разкрита.
Тази уязвимост е свързана с проблем с начина, по който Apple прилага IndexedDB, което е интерфейс за програмиране на приложения (API), който съхранява данни във вашия браузър.
Грешката означава, че уебсайтът може да вижда имената на бази данни за всеки домейн на Mac и iOS, а не само техните собствени. Използвайки имената, уебсайтовете могат да извличат идентифицираща информация от таблица за търсене.
Kaspersky Total Security – 50% отстъпка
Пълна защита в един продукт
Получете несравнимо усещане за сигурност с наградената защита срещу хакери, вируси и злонамерен софтуер. Плюс защита на плащанията и инструменти за поверителност, които ви пазят от всеки ъгъл. Включва безплатен VPN, мениджър на пароли и Kaspersky Safe Kids. Сега 50% отстъпка от само £19,99 на месец
- Касперски
- 50% отстъпка
- £19,99 на месец
Например, ако отворите имейла си на една уеб страница и след това отворите друга уеб страница, която се окаже злонамерена, приложението на Apple на API означава, че злонамереният уебсайт може да види имейла ви и да изстърже потребителския ви идентификатор на Google, който може да се използва за намиране на повече информация за Вие.
Обикновено политика, наречена политика за същия произход, би блокирала това да се случи, тъй като ограничава един източник от взаимодействие с данни, които се събират другаде; с други думи, ако отворите имейла си и след това злонамерен уебсайт, опасният уебсайт няма да има начин за достъп до вашия имейл или други уеб страници, с които взаимодействате.
FingerprintsJS също макет а демонстрация за доказване на концепцията, която ни показва таблица за търсене от около 30 имена на домейни, които включват уязвимостта IndexedDB на браузъра, включително Netflix, Twitter и Xbox. Можете да използвате сайта, ако имате Safari на всяко устройство на Apple, за да видите всички сайтове, които сте отворили наскоро, и да видите как грешката може да получи достъп до вашата информация.
Въпреки това беше посочено, че същата техника може да се използва за по-голям набор от имена на домейни, като всеки уебсайт, който използва IndexedDB JavaScript API, сега е уязвим за изстъргване на данни.
За съжаление, всички текущи версии на Safari за iOS и Mac са незащитени, като Apple в момента не коментира проблема, който първоначално беше докладван от FingerprintJS на 28 ноември.
Със сигурност ще ви държим в течение с този теч веднага щом излезе повече информация. Свързахме се с Apple за коментар, но не сме се чули по времето, когато тази статия беше написана.
Kaspersky Total Security – 50% отстъпка
Пълна защита в един продукт
Получете несравнимо усещане за сигурност с наградената защита срещу хакери, вируси и злонамерен софтуер. Плюс защита на плащанията и инструменти за поверителност, които ви пазят от всеки ъгъл. Включва безплатен VPN, мениджър на пароли и Kaspersky Safe Kids. Сега 50% отстъпка от само £19,99 на месец
- Касперски
- 50% отстъпка
- £19,99 на месец
Може да ви хареса…
Покачването на цената на Netflix го прави най-скъпата услуга за стрийминг в САЩ, дори без 4K
Януарската актуализация най-накрая идва, за да облекчи болката на потребителите на Pixel 6 и Pro
Слушалките на Apple AR може да бъдат отложени до 2023 г. – Bloomberg
Може ли OLED телевизорите на Samsung да стартират тази година? Изглежда вероятно
Новият OnePlus 9RT идва ли в Обединеното кралство?
Доверени препоръки: Asus игрови мишки откраднат шоуто
Защо да вярваме на нашата журналистика?
Основана през 2004 г., Trusted Reviews съществува, за да даде на нашите читатели изчерпателни, безпристрастни и независими съвети какво да купуват.
Днес имаме 9 милиона потребители на месец по целия свят и оценяваме повече от 1000 продукта годишно.