O eroare gravă Safari permite site-urilor web rău intenționate să acceseze unele dintre detaliile contului dvs. Google și istoricul recent de navigare.
Apple se comercializează ca o corporație axată pe confidențialitate, dar niciun dispozitiv conectat la internet nu este cu adevărat sigur. Și, în ciuda afirmațiilor sale, uneori compania durează mult timp pentru a corecta raportul exploatează. Cel mai recent raport evidențiază că site-urile web rău intenționate pot accesa unele dintre detaliile contului Google ale utilizatorilor și istoricul recent de navigare pe Safari. Exploitația a fost partajată cu Apple în noiembrie și încă nu a fost rezolvată.
FingerprintJS are dezvăluite această eroare gravă Safari într-o postare recentă pe blog (prin 9to5Mac). Implementarea IndexedDB de către Safari pe sistemele de operare Apple permite site-urilor web să citească numele bazelor de date ale altor domenii. În timp ce această implementare nu le oferă acces la conținutul real al bazelor de date, numele în sine pot dezvălui multe despre un utilizator. De exemplu, Google stochează datele conturilor conectate folosind ID-urile unice ale utilizatorilor ca nume de baze de date. Acest lucru permite unui site web să acceseze și mai multe din informațiile dvs., deoarece ID-ul de utilizator Google este utilizat pentru a face solicitări API pentru serviciile Google. Remedierea acestei erori ar fi restricționarea site-urilor web de la vizualizarea numelor bazelor de date ale altor domenii. FingerprintJS explică în continuare:
Rețineți că aceste scurgeri nu necesită nicio acțiune specifică a utilizatorului. O filă sau o fereastră care rulează în fundal și interogează continuu API-ul IndexedDB pentru bazele de date disponibile, poate afla ce alte site-uri web vizitează un utilizator în timp real. În mod alternativ, site-urile web pot deschide orice site într-o fereastră iframe sau pop-up pentru a declanșa o scurgere bazată pe IndexedDB pentru acel site specific.
Având în vedere gravitatea acestui bug, nu este clar de ce Apple nu l-a corectat încă. Odată ce exploit-ul este publicat public, putem doar să sperăm că compania îl corectează într-o versiune viitoare a iOS 15.3. Între timp, dacă sunteți pe macOS, vă puteți proteja trecând la alt browser web. Din păcate, totuși, toate browserele de pe iOS și iPadOS sunt afectate, deoarece se bazează pe WebKit-ul Apple.
Ce browser web utilizați în principal și de ce? Anunțați-ne în secțiunea de comentarii de mai jos.