Vakava Safari-virhe mahdollistaa haitallisten verkkosivustojen pääsyn joihinkin Google-tilisi tietoihin ja viimeaikaiseen selaushistoriaan.
Apple markkinoi itseään yksityisyyteen keskittyvänä yrityksenä, mutta mikään Internetiin yhdistetty laite ei ole todella turvallinen. Ja väitteistään huolimatta yhtiöltä kuluu joskus kauan aikaa korjata raportoitu hyödyntää. Uusimmassa raportissa korostetaan, että haitalliset verkkosivustot voivat käyttää joitakin käyttäjien Google-tilin tietoja ja viimeaikaista selaushistoriaa Safarissa. Hyökkäys jaettiin Applen kanssa marraskuussa, eikä sitä ole vieläkään ratkaistu.
SormenjälkiJS on paljastettu tämä vakava Safari-virhe äskettäisessä blogiviestissä (via 9-5Mac). Safarin IndexedDB-toteutus Applen käyttöjärjestelmissä antaa verkkosivustoille mahdollisuuden lukea muiden verkkotunnusten tietokantojen nimiä. Vaikka tämä toteutus ei anna heille pääsyä tietokantojen todelliseen sisältöön, nimet itsessään voivat paljastaa paljon käyttäjästä. Google esimerkiksi tallentaa sisäänkirjautuneiden tilien tiedot käyttämällä käyttäjien yksilöllisiä tunnuksia tietokantojen niminä. Tämä antaa verkkosivustolle mahdollisuuden käyttää entistä enemmän tietojasi, koska Google-käyttäjätunnusta käytetään Google-palvelujen API-pyyntöjen tekemiseen. Tämän virheen korjaus rajoittaisi verkkosivustoja näkemästä muiden verkkotunnusten tietokantojen nimiä. FingerprintJS selittää tarkemmin:
Huomaa, että nämä vuodot eivät vaadi erityisiä käyttäjän toimia. Taustalla toimiva välilehti tai ikkuna, joka hakee jatkuvasti IndexedDB API: lta käytettävissä olevia tietokantoja, voi oppia reaaliajassa, millä muilla verkkosivustoilla käyttäjä vierailee. Vaihtoehtoisesti verkkosivustot voivat avata minkä tahansa verkkosivuston iframe-kehyksessä tai ponnahdusikkunassa käynnistääkseen IndexedDB-pohjaisen vuodon kyseiselle sivustolle.
Kun otetaan huomioon tämän virheen vakavuus, on epäselvää, miksi Apple ei ole vielä korjannut sitä. Kun hyväksikäyttö julkaistaan julkisesti, voimme vain toivoa, että yritys korjaa sen tulevassa versiossa iOS 15.3. Sillä välin, jos käytät macOS: ää, voit suojautua vaihtamalla toiseen verkkoselaimeen. Valitettavasti tämä vaikuttaa kuitenkin kaikkiin iOS- ja iPadOS-selaimiin, koska ne perustuvat Applen WebKitiin.
Mitä verkkoselainta käytät ensisijaisesti ja miksi? Kerro meille alla olevassa kommenttiosassa.