Chyba zabezpečení v Safari odhaluje historii prohlížeče a uživatelská jména Google
Různé / / January 17, 2022
Apple o problému informoval loni.
Odborníci na otisky prstů JS založenože problém je v Safari 15 na všech zařízeních. Tato chyba zabezpečení také poskytuje přístup k datům v jiných prohlížečích na iOS 15 a iPadOS 15.
Díky použití standardu IndexedDB software ukládá data na zařízení uživatelů. Normálně má k databázi přístup pouze web, pro který byl vytvořen.
Ale v Safari se s každým takovým pokusem o přístup vytvoří nové prázdné základy pro všechna okna a karty – se stejnými názvy jako ta původní. V důsledku toho zdroje třetích stran vidí, jaké další stránky jsou navštěvovány.
Kromě toho YouTube, kalendář a další služby Google ukládají přihlášení uživatelů do názvů svých místních databází. Pomocí nich mohou kyberzločinci získat i další údaje, jako je příjmení, jméno a fotografie účtu.
Jak to funguje, můžete vidět na speciální stránkygenerované FingerprintJS – zobrazuje nedávnou aktivitu v Safari. Odborníci nahlásili problém Applu 21. listopadu 2021, ale zranitelnost ještě nebyla uzavřena.
Přečtěte si také🧐
- iPhone našel zranitelnost, která vám umožňuje simulovat restart a špehovat uživatele
- Jak zakázat barevné pozadí panelu karet v Safari 15 na Macu
- Jak vrátit vyhledávací panel Safari zpět na začátek v iOS 15
Za 10 let v IT jsem toho vyzkoušel hodně: Pracoval jsem jako správce systému a tester, psal jsem v tuctu různých jazyků programování, vedl počítačové oddělení redakce tištěných novin a vedl zpravodajské kanály high-tech portály. Mohu opravit KDE2 pro FreeBSD - a podrobně vám říci o všech nuancích tohoto procesu. Sním o podomácku vyrobeném R2-D2 a kosmickém letu.