Resna napaka Safarija zlonamernim spletnim mestom omogoča dostop do nekaterih podrobnosti vašega Google Računa in nedavne zgodovine brskanja.
Apple se trži kot korporacija, ki se osredotoča na zasebnost, vendar nobena naprava, povezana z internetom, ni resnično varna. In kljub svojim trditvam podjetje včasih potrebuje dolgo časa, da popravi poročane popravke izkorišča. Zadnje poročilo poudarja, da lahko zlonamerna spletna mesta dostopajo do nekaterih podatkov uporabnikovega Google računa in nedavne zgodovine brskanja v Safariju. Izkoriščanje je Apple delil že novembra in še vedno ni razrešeno.
Prstni odtisJS ima razkrito to resno napako Safarija v nedavni objavi v spletnem dnevniku (prek 9to5Mac). Safarijeva implementacija IndexedDB v Applovih operacijskih sistemih omogoča spletnim mestom branje imen baz podatkov drugih domen. Čeprav jim ta izvedba ne omogoča dostopa do dejanske vsebine baz podatkov, lahko imena sama po sebi razkrijejo veliko o uporabniku. Google na primer shranjuje podatke o prijavljenih računih z uporabo edinstvenih ID-jev uporabnikov kot imen baze podatkov. To spletnemu mestu omogoča dostop do še več vaših informacij, saj se Googlov uporabniški ID uporablja za pošiljanje zahtev API-ju za Googlove storitve. Popravek te napake bi omejeval spletnim mestom ogled imen baz podatkov drugih domen. FingerprintJS nadalje pojasnjuje:
Upoštevajte, da ta uhajanja ne zahtevajo nobenih posebnih dejanj uporabnika. Zavihek ali okno, ki deluje v ozadju in nenehno poizveduje API IndexedDB za razpoložljive zbirke podatkov, lahko izve, katera druga spletna mesta uporabnik obišče v realnem času. Druga možnost je, da lahko spletna mesta odprejo katero koli spletno mesto v iframe ali pojavnem oknu, da sprožijo uhajanje podatkov na podlagi IndexedDB za to določeno spletno mesto.
Glede na resnost te napake ni jasno, zakaj je Apple še ni popravil. Ker je izkoriščanje javno objavljeno, lahko samo upamo, da ga bo podjetje popravilo v prihajajoči gradnji iOS 15.3. Medtem, če uporabljate macOS, se lahko zaščitite tako, da preklopite na drug spletni brskalnik. Na žalost pa so prizadeti vsi brskalniki v sistemih iOS in iPadOS, saj temeljijo na Applovem WebKitu.
Kateri spletni brskalnik uporabljate predvsem in zakaj? Sporočite nam v spodnjem oddelku za komentarje.