Závažná chyba Safari umožňuje škodlivým webovým stránkam pristupovať k niektorým podrobnostiam vášho účtu Google a nedávnej histórii prehliadania.
Apple sa predáva ako spoločnosť zameraná na súkromie, ale žiadne zariadenie pripojené k internetu nie je skutočne bezpečné. A napriek svojim tvrdeniam, spoločnosti niekedy trvá dlho, kým oprava nahlásené zneužíva. Najnovšia správa zdôrazňuje, že škodlivé webové stránky majú prístup k niektorým podrobnostiam účtu Google používateľov a nedávnej histórii prehliadania v prehliadači Safari. Tento exploit bol zdieľaný s Apple už v novembri a stále nebol vyriešený.
Fingerprint JS má zverejnené túto závažnú chybu Safari v nedávnom blogovom príspevku (cez 9 až 5 Mac). Implementácia IndexedDB Safari v operačných systémoch Apple umožňuje webovým stránkam čítať názvy databáz iných domén. Aj keď im táto implementácia neposkytuje prístup k skutočnému obsahu databáz, samotné mená môžu o používateľovi veľa prezradiť. Google napríklad ukladá údaje prihlásených účtov pomocou jedinečných ID používateľov ako názvov databáz. To umožňuje webovým stránkam pristupovať k ešte väčšiemu počtu vašich informácií, pretože ID používateľa Google sa používa na odosielanie požiadaviek rozhrania API služieb Google. Opravou tejto chyby by bolo obmedzenie webových stránok v zobrazovaní názvov databáz iných domén. FingerprintJS ďalej vysvetľuje:
Upozorňujeme, že tieto úniky nevyžadujú žiadnu špecifickú akciu používateľa. Karta alebo okno, ktoré beží na pozadí a neustále sa dotazuje na dostupné databázy API IndexedDB, môže zistiť, aké ďalšie webové stránky používateľ navštívi v reálnom čase. Prípadne môžu webové stránky otvoriť ľubovoľnú webovú stránku v prvku iframe alebo kontextovom okne s cieľom spustiť únik založený na IndexedDB pre túto konkrétnu lokalitu.
Vzhľadom na závažnosť tejto chyby nie je jasné, prečo ju Apple ešte neopravil. Po zverejnení exploitu môžeme len dúfať, že ho spoločnosť opraví v pripravovanej zostave iOS 15.3. Ak používate macOS, medzitým sa môžete chrániť prepnutím na iný webový prehliadač. Bohužiaľ, sú ovplyvnené všetky prehliadače na iOS a iPadOS, pretože sú založené na Apple WebKit.
Ktorý webový prehliadač primárne používate a prečo? Dajte nám vedieť v sekcii komentárov nižšie.