Фахівці компанії FingerprintJS виявили в Safari серйозну вразливість. Повідомляється, що через помилку в реалізації бази IndexedDB, зловмисники можуть отримати доступ до деяких даних користувача.
Експерти зазначають, що баг дозволяє будь-якому сайту, на який заходить користувач, «бачити» історію переглядів та дізнаватися про унікальні ідентифікатори. Особливо це небезпечно у випадку з ресурсами Google. У випадку, якщо хакери зможуть дізнатися унікальний ідентифікатор користувача, який використовується в API Google, то потенційно вони можуть дістатися до більш персональної інформації. Наприклад, побачити зображення профілю або деякі інші дані. Надалі їх можна використовувати для точнішої ідентифікації конкретної людини.
Помилка стосується Safari 15 на Mac, iPhone і iPad, а також присутня в сторонніх браузерах для iOS 15 і iPadOS 15, оскільки Apple вимагає, щоб мобільні браузери використовували WebKit. При цьому експерти зазначають, що режим приватності не захищає від бага.
На цей момент єдиним рішенням є перехід на Safari 14 або раніші версії браузера. Однак ці способи працюють лише на macOS. Власникам мобільних пристроїв Apple експерти рекомендують чекати на оновлення.
Apple вже знає про наявність проблем і обіцяє виправити баг найближчим часом.
Джерело: FingerprintJS

