Серьезная ошибка Safari позволяет вредоносным веб-сайтам получать доступ к некоторым данным вашей учетной записи Google и недавней истории просмотров.
Apple позиционирует себя как корпорацию, ориентированную на конфиденциальность, но ни одно подключенное к Интернету устройство не является по-настоящему безопасным. И, несмотря на свои заявления, компании иногда требуется много времени для исправления сообщений. подвиги. В последнем отчете подчеркивается, что вредоносные веб-сайты могут получить доступ к некоторым данным учетной записи Google пользователей и недавней истории просмотров в Safari. Об эксплойте сообщили Apple еще в ноябре, и он до сих пор не устранен.
Отпечаток пальцаJS имеет раскрыт эта серьезная ошибка Safari в недавнем сообщении в блоге (через 9to5Mac). Реализация IndexedDB в Safari в операционных системах Apple позволяет веб-сайтам читать имена баз данных других доменов. Хотя эта реализация не предоставляет им доступа к фактическому содержимому баз данных, сами имена могут многое рассказать о пользователе. Например, Google хранит данные учетных записей, вошедших в систему, используя уникальные идентификаторы пользователей в качестве имен базы данных. Это позволяет веб-сайту получить доступ к еще большему количеству вашей информации, поскольку идентификатор пользователя Google используется для выполнения запросов API сервисов Google. Исправлением этой ошибки будет запрет веб-сайтам просматривать имена баз данных других доменов. FingerprintJS далее объясняет:
Обратите внимание, что эти утечки не требуют каких-либо конкретных действий пользователя. Вкладка или окно, которые работают в фоновом режиме и постоянно запрашивают API IndexedDB на наличие доступных баз данных, могут в режиме реального времени узнавать, какие еще веб-сайты посещает пользователь. В качестве альтернативы веб-сайты могут открывать любой веб-сайт в iframe или всплывающем окне, чтобы вызвать утечку на основе IndexedDB для этого конкретного сайта.
Учитывая серьезность этой ошибки, неясно, почему Apple до сих пор ее не исправила. Поскольку эксплойт будет опубликован публично, мы можем только надеяться, что компания исправит его в следующей сборке. iOS 15.3. А пока, если вы используете macOS, вы можете защитить себя, переключившись на другой веб-браузер. К сожалению, эта проблема затрагивает все браузеры на iOS и iPadOS, поскольку они основаны на Apple WebKit.
Какой веб-браузер вы в основном используете и почему? Дайте нам знать в комментариях ниже.