Tõsine Safari viga võimaldab pahatahtlikel veebisaitidel pääseda juurde teie Google'i konto üksikasjadele ja hiljutisele sirvimisajaloole.
Apple turundab end privaatsusele keskendunud ettevõttena, kuid ükski Interneti-ühendusega seade pole tõeliselt turvaline. Ja vaatamata oma väidetele kulub ettevõttel mõnikord teatise parandamiseks kaua aega ärakasutamist. Viimases aruandes rõhutatakse, et pahatahtlikud veebisaidid pääsevad juurde mõnele kasutaja Google'i konto üksikasjadele ja hiljutisele sirvimisajaloole Safaris. Ärakasutamist jagati Apple'iga juba novembris ja seda pole ikka veel lahendatud.
SõrmejälgJS on avalikustatud see tõsine Safari viga hiljutises blogipostituses (via 9 kuni 5Mac). Safari IndexedDB rakendamine Apple'i operatsioonisüsteemides võimaldab veebisaitidel lugeda teiste domeenide andmebaaside nimesid. Kuigi see rakendus ei anna neile juurdepääsu andmebaaside tegelikule sisule, võivad nimed ise kasutaja kohta palju paljastada. Näiteks salvestab Google sisselogitud kontode andmed, kasutades andmebaasinimedena kasutajate kordumatuid ID-sid. See võimaldab veebisaidil pääseda juurde veelgi rohkemale teie teabele, kuna Google'i kasutaja ID-d kasutatakse Google'i teenuste API päringute tegemiseks. Selle vea parandus piiraks veebisaitidel teiste domeenide andmebaasinimede vaatamist. FingerprintJS selgitab täiendavalt:
Pange tähele, et need lekked ei nõua kasutajalt mingeid konkreetseid toiminguid. Taustal töötav vahekaart või aken, mis pärib pidevalt IndexedDB API-lt saadaolevaid andmebaase, võib reaalajas teada saada, milliseid teisi veebisaite kasutaja külastab. Teise võimalusena saavad veebisaidid avada mis tahes veebisaidi iframe'is või hüpikaknas, et käivitada selle konkreetse saidi jaoks IndexedDB-põhine leke.
Arvestades selle vea tõsidust, on ebaselge, miks Apple pole seda veel parandanud. Kuna kasutus on avalikult avaldatud, saame vaid loota, et ettevõte parandab selle eelseisvas versioonis iOS 15.3. Vahepeal, kui kasutate macOS-i, saate end kaitsta, kui lülitute teisele veebibrauserile. Kahjuks on mõjutatud aga kõik iOS-i ja iPadOS-i brauserid, kuna need põhinevad Apple'i WebKitil.
Millist veebibrauserit te peamiselt kasutate ja miks? Andke meile teada allpool olevas kommentaaride jaotises.