Ozbiljna pogreška u Safariju omogućuje zlonamjernim web stranicama pristup nekim detaljima vašeg Google računa i nedavnoj povijesti pregledavanja.
Apple se reklamira kao korporacija usmjerena na privatnost, ali nijedan uređaj povezan s internetom nije uistinu siguran. I usprkos svojim tvrdnjama, tvrtki ponekad treba dugo vremena da zakrpi prijavu iskorištava. Najnovije izvješće naglašava da zlonamjerne web stranice mogu pristupiti nekim detaljima Google računa korisnika i nedavnoj povijesti pregledavanja na Safariju. Eksploatacija je podijeljena s Appleom još u studenom i još uvijek nije riješena.
Otisak prstaJS ima razotkriveno ovu ozbiljnu grešku Safarija u nedavnom postu na blogu (putem 9to5Mac). Safarijeva implementacija IndexedDB na Appleovim operativnim sustavima omogućuje web stranicama čitanje naziva baza podataka drugih domena. Iako im ova implementacija ne daje pristup stvarnom sadržaju baza podataka, sama imena mogu otkriti mnogo o korisniku. Na primjer, Google pohranjuje podatke o prijavljenim računima koristeći jedinstvene ID-ove korisnika kao nazive baze podataka. Ovo omogućuje web stranici da pristupi čak i većem broju vaših podataka, jer se Google User ID koristi za upućivanje zahtjeva API-ju za Google usluge. Popravak ove pogreške bio bi ograničavanje web-mjesta da gledaju nazive baza podataka drugih domena. FingerprintJS dalje objašnjava:
Imajte na umu da ova curenja ne zahtijevaju nikakve posebne radnje korisnika. Kartica ili prozor koji radi u pozadini i kontinuirano postavlja upite IndexedDB API-ju za dostupne baze podataka, može saznati koje druge web stranice korisnik posjećuje u stvarnom vremenu. Alternativno, web-mjesta mogu otvoriti bilo koje web-mjesto u iframeu ili skočnom prozoru kako bi pokrenula curenje temeljeno na IndexedDB-u za to određeno web-mjesto.
S obzirom na ozbiljnost ovog buga, nejasno je zašto ga Apple još nije zakrpao. Uz javno objavljivanje exploit-a, možemo se samo nadati da će ga tvrtka zakrpati u nadolazećoj verziji iOS 15.3. U međuvremenu, ako koristite macOS, možete se zaštititi prebacivanjem na drugi web preglednik. No, nažalost, zahvaćeni su svi preglednici na iOS-u i iPadOS-u jer se temelje na Appleovom WebKitu.
Koji web preglednik prvenstveno koristite i zašto? Javite nam u odjeljku za komentare ispod.