Journal
Блог
Новини Статті та огляди Інструкції Добірки Магазин Сервіс
Новини

Баг у Safari дозволяє сайтам стежити за користувачем

Експерти знайшли у Safari серйозну вразливість, яка відкриває сайтам доступ до історії користувача. Помилка є на iPhone, iPad та Mac.





Фахівці компанії FingerprintJS виявили в Safari серйозну вразливість. Повідомляється, що через помилку в реалізації бази IndexedDB, зловмисники можуть отримати доступ до деяких даних користувача.

Експерти зазначають, що баг дозволяє будь-якому сайту, на який заходить користувач, «бачити» історію переглядів та дізнаватися про унікальні ідентифікатори. Особливо це небезпечно у випадку з ресурсами Google. У випадку, якщо хакери зможуть дізнатися унікальний ідентифікатор користувача, який використовується в API Google, то потенційно вони можуть дістатися до більш персональної інформації. Наприклад, побачити зображення профілю або деякі інші дані. Надалі їх можна використовувати для точнішої ідентифікації конкретної людини.

Помилка стосується Safari 15 на Mac, iPhone і iPad, а також присутня в сторонніх браузерах для iOS 15 і iPadOS 15, оскільки Apple вимагає, щоб мобільні браузери використовували WebKit. При цьому експерти зазначають, що режим приватності не захищає від бага.

На цей момент єдиним рішенням є перехід на Safari 14 або раніші версії браузера. Однак ці способи працюють лише на macOS. Власникам мобільних пристроїв Apple експерти рекомендують чекати на оновлення.

Apple вже знає про наявність проблем і обіцяє виправити баг найближчим часом.

Джерело: FingerprintJS



iLounge | Новини | Баг у Safari дозволяє сайтам стежити за користувачем
Load more
Читай новини Apple першим!

💙
Добірки шпалер, корисні фішки iPhone та статті про технології.
Підписуйся, щоб не пропустити нічого цікавого!

Читати @ilounge_official