Ова грешка у Сафарију можда пропушта вашу недавну историју прегледања

Откривено је да грешка у Сафарију 15 може открити вашу недавну историју прегледања, па чак и неке информације са пријављених Гоогле налога.

Пост на блогу од ФингерпринтЈС (преко 9то5мац) је открио да огромна грешка у Сафарију 15 заправо може да процури вашу недавну историју прегледања из апликације.

Свако ко је повезао свој Гоогле налог са Сафари-јем такође би могао да буде изложен ризику од откривања својих личних података.

Ова рањивост је повезана са проблемом са начином на који Аппле имплементира ИндекедДБ, што је интерфејс за програмирање апликација (АПИ) који чува податке у вашем претраживачу.

Грешка значи да веб локација може да види имена база података за било који домен на Мац-у и иОС-у, а не само њихов сопствени. Користећи имена, веб локације могу извући идентификационе информације из табеле за претраживање.

Касперски Тотал Сецурити – 50% попуста

Потпуна заштита у једном производу

Добијте осећај сигурности без премца уз награђивану заштиту од хакера, вируса и малвера. Плус заштита плаћања и алати за приватност који вас чувају из сваког угла. Укључује бесплатан ВПН, менаџер лозинки и Касперски Сафе Кидс. Сада 50% попуста од само 19,99 фунти месечно

instagram viewer

Касперски
50% попуста
19,99 фунти месечно

Погледај понуду

На пример, ако бисте отворили своју е-пошту на једној веб страници, а затим отворили другу веб страницу која је злонамерна, Аппле-ова апликација од АПИ-ја значи да злонамерна веб локација може да види вашу е-пошту и да изгребе ваш Гоогле ИД корисника, који може да се користи да сазна више информација о ти.

Ово је велика грешка. На ОСКС-у, Сафари корисници могу (привремено) да се пребаце на други претраживач како би избегли цурење њихових података преко извора. Корисници иОС-а немају такав избор, јер Аппле намеће забрану другим претраживачима. https://t.co/aXdhDVIjTT
— Џејк Арчибалд (@јаффатхецаке) 16. јануара 2022. године

Обично би политика која се зове политика истог порекла блокирала ово да се деси, јер ограничава једно порекло у интеракцији са подацима који се прикупљају на другом месту; другим речима, ако бисте отворили своју е-пошту, а затим и злонамерну веб локацију, опасна веб локација не би имала начина да приступи вашој е-пошти или другим веб страницама са којима комуницирате.

ФингерпринтсЈС је такође моцк уп а демонстрација доказа о концепту, који нам показује табелу за претрагу од око 30 имена домена који укључују рањивост ИндекедДБ претраживача, укључујући Нетфлик, Твиттер и Ксбок. Можете да користите веб локацију ако имате Сафари на било ком Аппле уређају да бисте видели све локације које сте недавно отворили и видели како грешка може да приступи вашим информацијама.

Међутим, истакнуто је да би се иста техника могла користити на већем скупу имена домена, при чему је свака веб локација која користи ИндекедДБ ЈаваСцрипт АПИ сада рањива на сцрапинг података.

Нажалост, све тренутне верзије Сафарија на иОС-у и Мац-у су незаштићене, а Аппле тренутно не коментарише проблем који је првобитно пријавио ФингерпринтЈС 28. новембра.

Бићемо сигурни да ћемо вас обавестити о овом цурењу чим више информација буде објављено. Контактирали смо Аппле за коментар, али нисмо се јавили у време када је овај чланак написан.

Касперски Тотал Сецурити – 50% попуста

Потпуна заштита у једном производу