Αυτό το σφάλμα Safari μπορεί να διαρρέει το πρόσφατο ιστορικό περιήγησής σας
Αποκαλύφθηκε ότι ένα σφάλμα Safari 15 μπορεί να αποκαλύψει το πρόσφατο ιστορικό περιήγησής σας και ακόμη και ορισμένες πληροφορίες από συνδεδεμένους λογαριασμούς Google.
Μια ανάρτηση ιστολογίου από Δακτυλικό αποτύπωμα JS (μέσω 9 σε 5 mac) αποκάλυψε ότι ένα τεράστιο σφάλμα στο Safari 15 μπορεί πραγματικά να διαρρεύσει το πρόσφατο ιστορικό περιήγησής σας από την εφαρμογή.
Οποιοσδήποτε έχει συνδέσει τον λογαριασμό του Google με το Safari θα μπορούσε επίσης να κινδυνεύσει να αποκαλυφθούν τα προσωπικά του στοιχεία.
Αυτή η ευπάθεια έχει συνδεθεί με ένα πρόβλημα με τον τρόπο που εφαρμόζει η Apple IndexedDB, το οποίο είναι μια διεπαφή προγραμματισμού εφαρμογών (API) που αποθηκεύει δεδομένα στο πρόγραμμα περιήγησής σας.
Το σφάλμα σημαίνει ότι ένας ιστότοπος μπορεί να δει τα ονόματα των βάσεων δεδομένων για οποιονδήποτε τομέα σε Mac και iOS, όχι μόνο για το δικό του. Χρησιμοποιώντας τα ονόματα, οι ιστότοποι μπορούν να εξαγάγουν πληροφορίες αναγνώρισης από έναν πίνακα αναζήτησης.
![Αξιόπιστες κριτικές](/f/79ecf7474def4f920f5c55e2604ba2ac.png)
![Kaspersky Total Security – 50% έκπτωση](/f/0d131748e6fb60fdce11796895ac8ca1.png)
Kaspersky Total Security – 50% έκπτωση
Ολική προστασία σε ένα προϊόν
Αποκτήστε το απαράμιλλο αίσθημα ασφάλειας με τη βραβευμένη προστασία από χάκερ, ιούς και κακόβουλο λογισμικό. Επιπλέον, εργαλεία προστασίας πληρωμών και απορρήτου που σας προστατεύουν από κάθε γωνία. Περιλαμβάνει δωρεάν VPN, Password Manager και Kaspersky Safe Kids. Τώρα έκπτωση 50% από μόλις 19,99 £ το μήνα
- Kaspersky
- 50% έκπτωση
- 19,99 £ το μήνα
Για παράδειγμα, εάν επρόκειτο να ανοίξετε το email σας σε μια ιστοσελίδα και μετά να ανοίξετε μια άλλη ιστοσελίδα που τυχαίνει να είναι κακόβουλη, η εφαρμογή της Apple του API σημαίνει ότι ο κακόβουλος ιστότοπος μπορεί να προβάλει το email σας και να ξύσει το αναγνωριστικό χρήστη Google, το οποίο μπορεί να χρησιμοποιηθεί για να μάθετε περισσότερες πληροφορίες σχετικά με εσύ.
Αυτό είναι ένα τεράστιο σφάλμα. Στο OSX, οι χρήστες του Safari μπορούν (προσωρινά) να αλλάξουν σε άλλο πρόγραμμα περιήγησης για να αποφύγουν τη διαρροή των δεδομένων τους σε όλες τις προελεύσεις. Οι χρήστες iOS δεν έχουν τέτοια επιλογή, επειδή η Apple επιβάλλει απαγόρευση σε άλλες μηχανές προγράμματος περιήγησης. https://t.co/aXdhDVIjTT
— Τζέικ Άρτσιμπαλντ (@jaffathecake) 16 Ιανουαρίου 2022
Συνήθως, μια πολιτική που ονομάζεται πολιτική ίδιας προέλευσης θα εμπόδιζε να συμβεί αυτό, καθώς περιορίζει την αλληλεπίδραση μιας προέλευσης με δεδομένα που συλλέγονται αλλού. Με άλλα λόγια, αν ανοίξατε το email σας και στη συνέχεια έναν κακόβουλο ιστότοπο, ο επικίνδυνος ιστότοπος δεν θα είχε κανέναν τρόπο πρόσβασης στο email σας ή σε άλλες ιστοσελίδες με τις οποίες αλληλεπιδράτε.
Το FingerprintsJS χλεύασε επίσης ένα επίδειξη της ιδέας, ο οποίος μας δείχνει έναν πίνακα αναζήτησης με περίπου 30 ονόματα τομέα που περιλαμβάνουν την ευπάθεια IndexedDB του προγράμματος περιήγησης, συμπεριλαμβανομένων των Netflix, Twitter και Xbox. Μπορείτε να χρησιμοποιήσετε τον ιστότοπο εάν έχετε Safari σε οποιαδήποτε συσκευή Apple για να δείτε τυχόν ιστότοπους που ανοίξατε πρόσφατα και να δείτε πώς το σφάλμα μπορεί να έχει πρόσβαση στις πληροφορίες σας.
Ωστόσο, έχει επισημανθεί ότι η ίδια τεχνική θα μπορούσε να χρησιμοποιηθεί σε ένα μεγαλύτερο σύνολο ονομάτων τομέα, με οποιονδήποτε ιστότοπο που χρησιμοποιεί IndexedDB JavaScript API να είναι πλέον ευάλωτος στην απόσυρση δεδομένων.
Δυστυχώς, όλες οι τρέχουσες εκδόσεις του Safari σε iOS και Mac είναι απροστάτευτες, με την Apple προς το παρόν να μην σχολιάζει το ζήτημα που αναφέρθηκε αρχικά από το FingerprintJS στις 28 Νοεμβρίου.
Θα είμαστε βέβαιοι ότι θα σας κρατάμε ενήμερους για αυτήν τη διαρροή, μόλις βγουν περισσότερες πληροφορίες. Απευθυνθήκαμε στην Apple για ένα σχόλιο, αλλά δεν είχαμε λάβει απάντηση τη στιγμή που γράφτηκε αυτό το άρθρο.
![Αξιόπιστες κριτικές](/f/79ecf7474def4f920f5c55e2604ba2ac.png)
![Kaspersky Total Security – 50% έκπτωση](/f/0d131748e6fb60fdce11796895ac8ca1.png)
Kaspersky Total Security – 50% έκπτωση
Ολική προστασία σε ένα προϊόν
Αποκτήστε το απαράμιλλο αίσθημα ασφάλειας με τη βραβευμένη προστασία από χάκερ, ιούς και κακόβουλο λογισμικό. Επιπλέον, εργαλεία προστασίας πληρωμών και απορρήτου που σας προστατεύουν από κάθε γωνία. Περιλαμβάνει δωρεάν VPN, Password Manager και Kaspersky Safe Kids. Τώρα έκπτωση 50% από μόλις 19,99 £ το μήνα
- Kaspersky
- 50% έκπτωση
- 19,99 £ το μήνα
Μπορεί να σας αρέσει…
![Η αύξηση της τιμής του Netflix την καθιστά την πιο ακριβή υπηρεσία ροής των ΗΠΑ, ακόμη και χωρίς 4K](/f/11417f4ea31abc6d4c843d3d08d10e32.jpg)
Η αύξηση της τιμής του Netflix την καθιστά την πιο ακριβή υπηρεσία ροής των ΗΠΑ, ακόμη και χωρίς 4K
![Η ενημέρωση Ιανουαρίου έρχεται επιτέλους για να απαλύνει τον πόνο των χρηστών του Pixel 6 και του Pro](/f/7eed5322391bf7dcd98dc7c7e92ee5b1.jpeg)
Η ενημέρωση Ιανουαρίου έρχεται επιτέλους για να απαλύνει τον πόνο των χρηστών του Pixel 6 και του Pro
![Τα ακουστικά Apple AR ενδέχεται να καθυστερήσουν έως το 2023 - Bloomberg](/f/cf363a85613dae9d95bf4baecd5993c7.png)
Τα ακουστικά Apple AR ενδέχεται να καθυστερήσουν έως το 2023 - Bloomberg
![Θα μπορούσαν οι τηλεοράσεις OLED της Samsung να κυκλοφορήσουν φέτος; Φαίνεται πιθανό](/f/8238965ad82eac58aa20d6bd534847c7.jpg)
Θα μπορούσαν οι τηλεοράσεις OLED της Samsung να κυκλοφορήσουν φέτος; Φαίνεται πιθανό
![Έρχεται το νέο OnePlus 9RT στο Ηνωμένο Βασίλειο;](/f/d1a5259a800a8b8bd819fa522a9726c5.jpg)
Έρχεται το νέο OnePlus 9RT στο Ηνωμένο Βασίλειο;
![Trusted Recommends: Τα ποντίκια παιχνιδιών Asus κλέβουν την παράσταση](/f/cca085a77404fff5afc11fa2cea99e12.jpg)
Trusted Recommends: Τα ποντίκια παιχνιδιών Asus κλέβουν την παράσταση
Γιατί να εμπιστευτούμε τη δημοσιογραφία μας;
Το Trusted Reviews, το οποίο ιδρύθηκε το 2004, υπάρχει για να παρέχει στους αναγνώστες μας διεξοδικές, αμερόληπτες και ανεξάρτητες συμβουλές σχετικά με το τι να αγοράσουν.
Σήμερα, έχουμε 9 εκατομμύρια χρήστες το μήνα σε όλο τον κόσμο και αξιολογούμε περισσότερα από 1.000 προϊόντα το χρόνο.