Сериозен бъг в Safari позволява на злонамерени уебсайтове да получат достъп до някои от данните на вашия акаунт в Google и скорошната хронология на сърфирането.
Apple се рекламира като корпорация, фокусирана върху поверителността, но никое устройство, свързано с интернет, не е наистина сигурно. И въпреки твърденията си, на компанията понякога отнема много време, за да закърпи отчетеното подвизи. Последният доклад подчертава, че злонамерени уебсайтове могат да получат достъп до някои от данните на потребителския акаунт в Google и скорошната история на сърфиране в Safari. Експлойтът беше споделен с Apple още през ноември и все още не е решен.
Пръстов отпечатъкJS има разкрит тази сериозна грешка в Safari в скорошна публикация в блог (чрез 9to5Mac). Внедряването на IndexedDB на Safari в операционните системи на Apple позволява на уебсайтовете да четат имена на бази данни на други домейни. Въпреки че тази реализация не им предоставя достъп до действителното съдържание на базите данни, самите имена могат да разкрият много за даден потребител. Например, Google съхранява данните от влезли акаунти, използвайки уникалните идентификатори на потребителите като имена на бази данни. Това позволява на уебсайта да има достъп до още повече информация, тъй като потребителският идентификатор на Google се използва за отправяне на заявки за API на услугите на Google. Корекцията на този бъг би ограничавала уебсайтовете да преглеждат имената на бази данни на други домейни. FingerprintJS допълнително обяснява:
Обърнете внимание, че тези течове не изискват конкретно действие от страна на потребителя. Раздел или прозорец, който работи във фонов режим и непрекъснато прави запитвания към IndexedDB API за налични бази данни, може да научи какви други уебсайтове посещава потребителят в реално време. Като алтернатива уебсайтовете могат да отварят всеки уебсайт във вградена рамка или изскачащ прозорец, за да задействат базирано на IndexedDB изтичане за този конкретен сайт.
Като се има предвид сериозността на този бъг, не е ясно защо Apple все още не го е поправил. След като експлойтът се публикува публично, можем само да се надяваме, че компанията ще го коригира в предстояща компилация на iOS 15.3. Междувременно, ако използвате macOS, можете да се защитите, като превключите към друг уеб браузър. За съжаление обаче всички браузъри на iOS и iPadOS са засегнати, тъй като са базирани на WebKit на Apple.
Кой уеб браузър използвате основно и защо? Уведомете ни в секцията за коментари по-долу.