Ова грешка у Сафарију можда пропушта вашу недавну историју прегледања
Откривено је да грешка у Сафарију 15 може открити вашу недавну историју прегледања, па чак и неке информације са пријављених Гоогле налога.
Пост на блогу од ФингерпринтЈС (преко 9то5мац) је открио да огромна грешка у Сафарију 15 заправо може да процури вашу недавну историју прегледања из апликације.
Свако ко је повезао свој Гоогле налог са Сафари-јем такође би могао да буде изложен ризику од откривања својих личних података.
Ова рањивост је повезана са проблемом са начином на који Аппле имплементира ИндекедДБ, што је интерфејс за програмирање апликација (АПИ) који чува податке у вашем претраживачу.
Грешка значи да веб локација може да види имена база података за било који домен на Мац-у и иОС-у, а не само њихов сопствени. Користећи имена, веб локације могу извући идентификационе информације из табеле за претраживање.
Касперски Тотал Сецурити – 50% попуста
Потпуна заштита у једном производу
Добијте осећај сигурности без премца уз награђивану заштиту од хакера, вируса и малвера. Плус заштита плаћања и алати за приватност који вас чувају из сваког угла. Укључује бесплатан ВПН, менаџер лозинки и Касперски Сафе Кидс. Сада 50% попуста од само 19,99 фунти месечно
- Касперски
- 50% попуста
- 19,99 фунти месечно
На пример, ако бисте отворили своју е-пошту на једној веб страници, а затим отворили другу веб страницу која је злонамерна, Аппле-ова апликација од АПИ-ја значи да злонамерна веб локација може да види вашу е-пошту и да изгребе ваш Гоогле ИД корисника, који може да се користи да сазна више информација о ти.
Обично би политика која се зове политика истог порекла блокирала ово да се деси, јер ограничава једно порекло у интеракцији са подацима који се прикупљају на другом месту; другим речима, ако бисте отворили своју е-пошту, а затим и злонамерну веб локацију, опасна веб локација не би имала начина да приступи вашој е-пошти или другим веб страницама са којима комуницирате.
ФингерпринтсЈС је такође моцк уп а демонстрација доказа о концепту, који нам показује табелу за претрагу од око 30 имена домена који укључују рањивост ИндекедДБ претраживача, укључујући Нетфлик, Твиттер и Ксбок. Можете да користите веб локацију ако имате Сафари на било ком Аппле уређају да бисте видели све локације које сте недавно отворили и видели како грешка може да приступи вашим информацијама.
Међутим, истакнуто је да би се иста техника могла користити на већем скупу имена домена, при чему је свака веб локација која користи ИндекедДБ ЈаваСцрипт АПИ сада рањива на сцрапинг података.
Нажалост, све тренутне верзије Сафарија на иОС-у и Мац-у су незаштићене, а Аппле тренутно не коментарише проблем који је првобитно пријавио ФингерпринтЈС 28. новембра.
Бићемо сигурни да ћемо вас обавестити о овом цурењу чим више информација буде објављено. Контактирали смо Аппле за коментар, али нисмо се јавили у време када је овај чланак написан.
Касперски Тотал Сецурити – 50% попуста
Потпуна заштита у једном производу
Добијте осећај сигурности без премца уз награђивану заштиту од хакера, вируса и малвера. Плус заштита плаћања и алати за приватност који вас чувају из сваког угла. Укључује бесплатан ВПН, менаџер лозинки и Касперски Сафе Кидс. Сада 50% попуста од само 19,99 фунти месечно
- Касперски
- 50% попуста
- 19,99 фунти месечно
Можда ће ти се свидети…
Поскупљење Нетфлик-а чини га најскупљим стриминг сервисом у САД, чак и без 4К
Јануарско ажурирање коначно долази да олакша бол корисника Пикел 6 и Про
Аппле АР слушалице могу бити одложене до 2023. године – Блоомберг
Да ли би Самсунг-ови ОЛЕД телевизори могли да се лансирају ове године? Изгледа вероватно
Да ли нови ОнеПлус 9РТ долази у Велику Британију?
Трустед Рецоммендс: Асус мишеви за игре краду представу
Зашто веровати нашем новинарству?
Основан 2004. године, Трустед Ревиевс постоји да би нашим читаоцима пружио темељне, непристрасне и независне савете о томе шта да купе.
Данас имамо 9 милиона корисника месечно широм света и процењујемо више од 1.000 производа годишње.