Dėl šios „Safari“ klaidos gali būti nutekinta jūsų naujausia naršymo istorija
Buvo atskleista, kad „Safari 15“ klaida gali atskleisti jūsų naujausią naršymo istoriją ir net tam tikrą informaciją iš prisijungusių „Google“ paskyrų.
Tinklaraščio įrašas iš Pirštų atspaudaiJS (per 9-5 mac) atskleidė, kad didžiulė „Safari 15“ klaida iš tikrųjų gali nutekėti iš programos naujausios naršymo istorijos.
Kiekvienas, kuris susiejo savo „Google“ paskyrą su „Safari“, taip pat gali rizikuoti, kad bus atskleista jų asmeninė informacija.
Šis pažeidžiamumas buvo susietas su problema, susijusia su „Apple“ diegimu IndexedDB, kuri yra programų programavimo sąsaja (API), kuri saugo duomenis jūsų naršyklėje.
Klaida reiškia, kad svetainė gali matyti bet kurio „Mac“ ir „iOS“ domeno, o ne tik savo, duomenų bazių pavadinimus. Naudodamos pavadinimus, svetainės gali išgauti identifikuojančią informaciją iš paieškos lentelės.
![Patikimi atsiliepimai](/f/79ecf7474def4f920f5c55e2604ba2ac.png)
![Kaspersky Total Security – 50% nuolaida](/f/0d131748e6fb60fdce11796895ac8ca1.png)
Kaspersky Total Security – 50% nuolaida
Visiška apsauga viename gaminyje
Patirkite neprilygstamą saugumo jausmą su apdovanojimais pelnyta apsauga nuo įsilaužėlių, virusų ir kenkėjiškų programų. Be to, mokėjimų apsaugos ir privatumo įrankiai, apsaugantys jus iš visų pusių. Apima nemokamą VPN, slaptažodžių tvarkyklę ir „Kaspersky Safe Kids“. Dabar 50% nuolaida tik nuo 19,99 GBP per mėnesį
- Kaspersky
- 50% nuolaida
- £19,99 per mėnesį
Pavyzdžiui, jei atidarytumėte savo el. paštą viename tinklalapyje, o tada atidarytumėte kitą tinklalapį, kuris yra kenkėjiškas, „Apple“ programa API reiškia, kad kenkėjiška svetainė gali peržiūrėti jūsų el. paštą ir nuskaityti jūsų „Google“ vartotojo ID, kurį galima naudoti norint sužinoti daugiau apie tu.
Tai didžiulė klaida. OSX sistemoje „Safari“ vartotojai gali (laikinai) pereiti prie kitos naršyklės, kad išvengtų duomenų nutekėjimo iš įvairių šaltinių. iOS vartotojai tokio pasirinkimo neturi, nes Apple taiko draudimą kitiems naršyklių varikliams. https://t.co/aXdhDVIjTT
- Jake'as Archibaldas (@jaffathecake) 2022 m. sausio 16 d
Paprastai politika, vadinama tos pačios kilmės politika, neleistų to įvykti, nes ji riboja vienos kilmės sąveiką su kitur surinktais duomenimis; kitaip tariant, jei atidarytumėte savo el. paštą ir kenkėjišką svetainę, pavojinga svetainė negalėtų pasiekti jūsų el. pašto ar kitų tinklalapių, su kuriais bendraujate.
Pirštų atspaudai JS taip pat išjuokė a koncepcijos įrodymo demonstracija, kurioje rodoma maždaug 30 domenų pavadinimų, kuriuose yra naršyklės „IndexedDB“ pažeidžiamumo, paieškos lentelė, įskaitant „Netflix“, „Twitter“ ir „Xbox“. Galite naudoti svetainę, jei turite „Safari“ bet kuriame „Apple“ įrenginyje, kad pamatytumėte visas neseniai atidarytas svetaines ir sužinotumėte, kaip klaida gali pasiekti jūsų informaciją.
Tačiau buvo pažymėta, kad tą pačią techniką galima naudoti didesniam domenų vardų rinkiniui, o bet kuri svetainė, kurioje naudojama „IndexedDB JavaScript“ API, dabar gali būti pažeidžiama duomenų nuskaitymui.
Deja, visos dabartinės „Safari“ versijos „iOS“ ir „Mac“ yra neapsaugotos, o „Apple“ šiuo metu nekomentuoja problemos, apie kurią iš pradžių pranešė „FingerprintJS“ lapkričio 28 d.
Mes tikrai informuosime jus apie šį nutekėjimą, kai tik pasirodys daugiau informacijos. Kreipėmės į „Apple“ dėl komentaro, bet šio straipsnio rašymo metu nieko negirdėjome.
![Patikimi atsiliepimai](/f/79ecf7474def4f920f5c55e2604ba2ac.png)
![Kaspersky Total Security – 50% nuolaida](/f/0d131748e6fb60fdce11796895ac8ca1.png)
Kaspersky Total Security – 50% nuolaida
Visiška apsauga viename gaminyje
Patirkite neprilygstamą saugumo jausmą su apdovanojimais pelnyta apsauga nuo įsilaužėlių, virusų ir kenkėjiškų programų. Be to, mokėjimų apsaugos ir privatumo įrankiai, apsaugantys jus iš visų pusių. Apima nemokamą VPN, slaptažodžių tvarkyklę ir „Kaspersky Safe Kids“. Dabar 50% nuolaida tik nuo 19,99 GBP per mėnesį
- Kaspersky
- 50% nuolaida
- £19,99 per mėnesį
Tau gali patikti…
![Dėl „Netflix“ kainų padidėjimo ji tampa brangiausia JAV transliacijos paslauga, net ir be 4K](/f/11417f4ea31abc6d4c843d3d08d10e32.jpg)
Dėl „Netflix“ kainų padidėjimo ji tampa brangiausia JAV transliacijos paslauga, net ir be 4K
![Pagaliau ateina sausio mėnesio atnaujinimas, kuris palengvins „Pixel 6“ ir „Pro“ naudotojų skausmą](/f/7eed5322391bf7dcd98dc7c7e92ee5b1.jpeg)
Pagaliau ateina sausio mėnesio atnaujinimas, kuris palengvins „Pixel 6“ ir „Pro“ naudotojų skausmą
![„Apple AR“ ausinės gali būti atidėtos iki 2023 m. – „Bloomberg“.](/f/cf363a85613dae9d95bf4baecd5993c7.png)
„Apple AR“ ausinės gali būti atidėtos iki 2023 m. – „Bloomberg“.
![Ar „Samsung“ OLED televizoriai galėtų pasirodyti šiais metais? Tai atrodo tikėtina](/f/8238965ad82eac58aa20d6bd534847c7.jpg)
Ar „Samsung“ OLED televizoriai galėtų pasirodyti šiais metais? Tai atrodo tikėtina
![Ar naujasis „OnePlus 9RT“ atvyksta į JK?](/f/d1a5259a800a8b8bd819fa522a9726c5.jpg)
Ar naujasis „OnePlus 9RT“ atvyksta į JK?
![Patikimos rekomendacijos: „Asus“ žaidimų pelės pavagia pasirodymą](/f/cca085a77404fff5afc11fa2cea99e12.jpg)
Patikimos rekomendacijos: „Asus“ žaidimų pelės pavagia pasirodymą
Kam pasitikėti mūsų žurnalistika?
2004 m. įkurta „Trusted Reviews“ yra skirta mūsų skaitytojams išsamiai, nešališkai ir nepriklausomai patarti, ką pirkti.
Šiandien visame pasaulyje turime 9 milijonus vartotojų per mėnesį ir per metus įvertiname daugiau nei 1000 produktų.