Серйозна помилка Safari дозволяє зловмисним веб-сайтам отримати доступ до деяких даних вашого облікового запису Google і останньої історії веб-перегляду.
Apple рекламує себе як корпорацію, яка зосереджена на конфіденційності, але жоден пристрій, підключений до Інтернету, не є справді безпечним. Незважаючи на свої заяви, компанії іноді потрібно багато часу, щоб виправити повідомлення подвиги. В останньому звіті підкреслюється, що шкідливі веб-сайти можуть отримати доступ до деяких даних облікових записів користувачів Google і останньої історії веб-перегляду в Safari. Про експлойт поділилися з Apple ще в листопаді, але його досі не вирішено.
Відбиток пальцяJS має розкрито ця серйозна помилка Safari в нещодавній публікації в блозі (через 9to5Mac). Реалізація IndexedDB Safari в операційних системах Apple дозволяє веб-сайтам читати імена баз даних інших доменів. Хоча ця реалізація не надає їм доступу до фактичного вмісту баз даних, самі імена можуть багато розповісти про користувача. Наприклад, Google зберігає дані облікових записів, у які ввійшли, використовуючи унікальні ідентифікатори користувачів як імена бази даних. Це дає веб-сайту доступ до ще більшої кількості вашої інформації, оскільки ідентифікатор користувача Google використовується для надсилання запитів API служб Google. Виправленням цієї помилки було б обмеження перегляду веб-сайтами імен баз даних інших доменів. FingerprintJS далі пояснює:
Зауважте, що ці витоки не вимагають жодних особливих дій користувача. Вкладка або вікно, яке працює у фоновому режимі та постійно надсилає запити API IndexedDB щодо доступних баз даних, може дізнатися, які інші веб-сайти відвідує користувач у режимі реального часу. Крім того, веб-сайти можуть відкривати будь-який веб-сайт в iframe або спливаючому вікні, щоб викликати витік на основі IndexedDB для цього конкретного сайту.
Враховуючи серйозність цієї помилки, незрозуміло, чому Apple досі її не виправила. Оскільки експлойт буде опубліковано публічно, ми можемо лише сподіватися, що компанія виправить його в майбутній збірці iOS 15.3. Тим часом, якщо ви використовуєте macOS, ви можете захистити себе, перейшовши на інший веб-браузер. На жаль, це стосується всіх браузерів на iOS і iPadOS, оскільки вони засновані на Apple WebKit.
Яким веб-переглядачем ви в основному користуєтесь і чому? Повідомте нам у розділі коментарів нижче.