Озбиљна грешка у Сафарију омогућава злонамерним веб локацијама да приступе неким детаљима вашег Гоогле налога и недавној историји прегледања.
Аппле се продаје као корпорација која се фокусира на приватност, али ниједан уређај повезан на интернет није заиста безбедан. И упркос својим тврдњама, компанији понекад треба много времена да закрпи пријављене подвиге. Најновији извештај наглашава да злонамерне веб локације могу приступити неким детаљима Гоогле налога корисника и недавној историји прегледања на Сафарију. Експлоатација је подељена са Аппле-ом још у новембру и још увек није решена.
ФингерпринтЈС има откривено ова озбиљна грешка у Сафарију у недавном посту на блогу (преко 9то5Мац). Сафари-јева имплементација ИндекедДБ на Аппле-ове оперативне системе омогућава веб локацијама да читају имена база података других домена. Иако им ова имплементација не даје приступ стварном садржају база података, сама имена могу открити много о кориснику. На пример, Гоогле складишти податке пријављених налога користећи јединствене ИД-ове корисника као имена база података. Ово омогућава веб локацији да приступи још већем броју ваших информација, пошто се Гоогле ИД корисника користи за упућивање захтева за АПИ Гоогле услуга. Решење за ову грешку би било ограничавање веб локација да прегледају имена база података других домена. ФингерпринтЈС даље објашњава:
Имајте на уму да ова цурења не захтевају никакву посебну радњу корисника. Картица или прозор који ради у позадини и непрестано пита ИндекедДБ АПИ за доступне базе података, може сазнати које друге веб локације корисник посећује у реалном времену. Алтернативно, веб локације могу отворити било коју веб локацију у ифраме-у или искачућем прозору како би покренуле цурење засновано на ИндекедДБ-у за ту одређену локацију.
С обзиром на озбиљност ове грешке, нејасно је зашто је Аппле још није закрпио. Пошто је експлоат јавно објављен, можемо само да се надамо да ће га компанија закрпити у предстојећој верзији иОС 15.3. У међувремену, ако користите мацОС, можете се заштитити преласком на други веб прегледач. Нажалост, сви претраживачи на иОС-у и иПадОС-у су погођени, јер су засновани на Аппле-овом ВебКит-у.
Који веб претраживач првенствено користите и зашто? Обавестите нас у одељку за коментаре испод.