Luka w Safari ujawnia historię przeglądarki i nazwy użytkowników Google
Miscellanea / / January 17, 2022
Apple zgłosił problem w zeszłym roku.
Eksperci odcisków palców JS przyjętyże problem występuje w Safari 15 na wszystkich urządzeniach. Luka zapewnia również dostęp do danych w innych przeglądarkach na iOS 15 i iPadOS 15.
Dzięki wykorzystaniu standardu IndexedDB oprogramowanie przechowuje dane na urządzeniach użytkowników. Zwykle tylko witryna, dla której została utworzona, może uzyskać dostęp do swojej bazy danych.
Ale w Safari przy każdej takiej próbie dostępu tworzone są nowe puste bazy dla wszystkich okien i kart - o tych samych nazwach, co oryginalna. W rezultacie zasoby stron trzecich widzą, jakie inne strony są odwiedzane.
Ponadto YouTube, kalendarz i inne usługi Google przechowują loginy użytkowników w nazwach ich lokalnych baz danych. Za ich pomocą cyberprzestępcy mogą również uzyskać inne dane, takie jak nazwisko, imię i zdjęcie konta.
Możesz zobaczyć, jak to działa specjalna stronagenerowane przez FingerprintJS - pokazuje ostatnią aktywność w Safari. Eksperci zgłosili problem firmie Apple 21 listopada 2021 r., ale luka nie została jeszcze zamknięta.
Przeczytaj także🧐
- iPhone znalazł lukę, która pozwala na symulację restartu i szpiegowanie użytkowników
- Jak wyłączyć kolorowe tło paska kart w Safari 15 na Macu?
- Jak przywrócić pasek wyszukiwania Safari na górę w iOS 15?
Przez 10 lat w IT próbowałem bardzo dużo: pracowałem jako administrator systemu i tester, pisałem w kilkunastu różnych językach programowanie, kierował działem informatycznym redakcji gazety drukowanej oraz prowadził kanały informacyjne portale high-tech. Mogę załatać KDE2 dla FreeBSD - i szczegółowo opowiedzieć o wszystkich niuansach tego procesu. Marzę o domowej roboty R2-D2 i locie w kosmos.