Závažná chyba Safari umožňuje škodlivým webům získat přístup k některým podrobnostem vašeho účtu Google a nedávné historii prohlížení.
Apple se prodává jako společnost zaměřená na soukromí, ale žádné zařízení připojené k internetu není skutečně bezpečné. A navzdory svým tvrzením společnosti někdy trvá dlouho, než nahlášené záplaty opraví vykořisťuje. Nejnovější zpráva zdůrazňuje, že škodlivé weby mají přístup k některým podrobnostem o účtu Google uživatelů a nedávné historii prohlížení v Safari. Tento exploit byl s Applem sdílen již v listopadu a stále nebyl vyřešen.
Otisk prstu JS má zveřejněno tato závažná chyba Safari v nedávném příspěvku na blogu (přes 9 až 5 Mac). Implementace IndexedDB Safari na operačních systémech Apple umožňuje webům číst názvy databází jiných domén. I když jim tato implementace neuděluje přístup ke skutečnému obsahu databází, samotná jména mohou o uživateli mnohé prozradit. Google například ukládá data přihlášených účtů pomocí jedinečných ID uživatelů jako názvů databází. To umožňuje webu přístup k ještě většímu množství vašich informací, protože ID uživatele Google se používá k odesílání požadavků rozhraní API služeb Google. Opravou této chyby by bylo omezení webů v prohlížení názvů databází jiných domén. FingerprintJS dále vysvětluje:
Všimněte si, že tyto úniky nevyžadují žádnou konkrétní akci uživatele. Karta nebo okno, které běží na pozadí a neustále se dotazuje indexedDB API na dostupné databáze, může zjistit, jaké další webové stránky uživatel navštíví v reálném čase. Alternativně mohou webové stránky otevřít libovolnou webovou stránku v prvku iframe nebo vyskakovacím okně za účelem spuštění úniku založeného na IndexedDB pro tento konkrétní web.
Vzhledem k závažnosti této chyby není jasné, proč ji Apple ještě neopravil. Po zveřejnění exploitu můžeme jen doufat, že jej společnost opraví v nadcházejícím sestavení iOS 15.3. Mezitím, pokud používáte macOS, se můžete chránit přepnutím na jiný webový prohlížeč. Bohužel se to týká všech prohlížečů na iOS a iPadOS, protože jsou založeny na Apple WebKit.
Který webový prohlížeč primárně používáte a proč? Dejte nám vědět v sekci komentářů níže.