Rimta „Safari“ klaida leidžia kenkėjiškoms svetainėms pasiekti tam tikrą „Google“ paskyros informaciją ir naujausią naršymo istoriją.
„Apple“ pristato save kaip į privatumą orientuotą korporaciją, tačiau joks prie interneto prijungtas įrenginys nėra tikrai saugus. Ir nepaisant jos tvirtinimų, kartais užtrunka ilgai, kol pranešama išnaudoja. Naujausioje ataskaitoje pabrėžiama, kad kenkėjiškos svetainės gali pasiekti kai kuriuos naudotojų „Google“ paskyros duomenis ir naujausią „Safari“ naršymo istoriją. Išnaudojimas buvo pasidalintas su „Apple“ dar lapkritį ir vis dar neišspręstas.
Pirštų atspaudaiJS turi atskleista ši rimta „Safari“ klaida neseniai paskelbtame tinklaraščio įraše (per 9to 5Mac). „Safari“ „IndexedDB“ įdiegimas „Apple“ operacinėse sistemose leidžia svetainėms skaityti kitų domenų duomenų bazių pavadinimus. Nors šis diegimas nesuteikia jiems prieigos prie tikrojo duomenų bazių turinio, patys vardai gali daug atskleisti apie vartotoją. Pavyzdžiui, „Google“ saugo prisijungusių paskyrų duomenis naudodama unikalius vartotojų ID kaip duomenų bazių pavadinimus. Tai leidžia svetainei pasiekti dar daugiau jūsų informacijos, nes „Google“ vartotojo ID naudojamas „Google“ paslaugų API užklausoms pateikti. Šios klaidos pataisymas apribotų svetainių peržiūrą kitų domenų duomenų bazių pavadinimų. FingerprintJS toliau paaiškina:
Atminkite, kad šie nutekėjimai nereikalauja jokių konkrečių naudotojo veiksmų. Skirtukas arba langas, kuris veikia fone ir nuolat užklausa IndexedDB API dėl galimų duomenų bazių, gali sužinoti, kokiose kitose svetainėse vartotojas lankosi realiuoju laiku. Arba svetainės gali atidaryti bet kurią svetainę „iframe“ arba iššokančiajame lange, kad suaktyvintų „IndexedDB“ pagrįstą nutekėjimą toje konkrečioje svetainėje.
Atsižvelgiant į šios klaidos rimtumą, neaišku, kodėl „Apple“ jos dar nepataisė. Kai išnaudojimas bus paskelbtas viešai, galime tik tikėtis, kad įmonė jį pataisys būsimoje versijoje iOS 15.3. Tuo tarpu, jei naudojate „MacOS“, galite apsisaugoti persijungę į kitą žiniatinklio naršyklę. Deja, paveiktos visos „iOS“ ir „iPadOS“ naršyklės, nes jos yra pagrįstos „Apple WebKit“.
Kurią interneto naršyklę dažniausiai naudojate ir kodėl? Praneškite mums toliau pateiktame komentarų skyriuje.