Уязвимость в Safari может привести к утечке истории браузера и данных учетной записи Google

Появилась информация о том, что критическая уязвимость в Safari может быть использована для раскрытия истории вашего браузера и, возможно, элементов вашей учетной записи.

Как было показано в субботнем сообщении в блоге FingerprintJS, ошибка была представлена в Safari 15 через API индексированной базы данных (IndexedDB), который является частью механизма разработки веб-браузера WebKit от Apple.

Проще говоря, IndexedDB можно использовать для сохранения данных на вашем компьютере, таких как веб-сайты, которые вы посетили, что ускоряет их загрузку, когда вы возвращаетесь к ним позже.

IndexedDB также обычно следует механизму политики безопасности одного и того же происхождения, который не позволяет веб-сайтам свободно взаимодействовать друг с другом, если у них нет одного и того же доменного имени (среди прочих требований). К примеру, представьте, что вы находитесь в карантине и вам разрешено общаться только с членами вашей семьи. Так, например, Netflix не может получить доступ к сохраненным данным IndexedDB, чтобы узнать, что вы обманываете их с помощью YouTube.

К сожалению, ошибка, обнаруженная FingerprintJS, приводит к тому, что IndexedDB нарушает политику того же происхождения, открывая собранные данные веб-сайтам, с которых он их не собирал. Хуже того, некоторые веб-сайты, например, в сети Google, используют уникальные пользовательские идентификаторы в данных, предоставляемых IndexedDB. Это означает, что, если вы вошли в свою учетную запись Google, собранные данные могут быть использованы для точной идентификации как вашей истории просмотров, так и сведений о вашей учетной записи. И если вы вошли в более чем одну учетную запись, это тоже можно определить.

FingerprintJS сообщил в Apple об ошибке еще в конце ноября прошлого года, но компания до сих пор ее не исправила.

Добавлено: 17-01-2022, 09:50
0
170

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх