Уязвимость в Safari позволяет узнать историю посещений пользователей

Уязвимость в Safari позволяет узнать историю посещений пользователей

Поделиться

По данным исследователей из FingerprintJS, в популярном браузере Safari была обнаружена уязвимость, позволяющая хакерам заполучить доступ к персональным данным пользователя. 

Проблему нашли в программном интерфейсе IndexedDB. Это что-то в духе базы данных, встроенной непосредственно в браузер. В ней может храниться большое количество информации о посещаемых сайтах, а также личная информация о человеке, вышедшем в интернет.

В Safari последней версии появилась ошибка, которая позволяет сторонним ресурсам получать информацию о том, какие еще вкладки открыты в браузере, и другие данные. Что важно, некоторые веб-ресурсы хранят в именах IndexedDB-базы логин пользователя, а это уже более серьезная угроза, причем эти же сайты начинают взаимодействие с базой данных уже при посещении страницы. То есть пользователю даже не нужно совершать каких-либо действий.

Уязвимость в Safari

Изображение: fingerprintjs.com

Под угрозой находятся все браузеры, установленные в iOS (так как Apple вынуждает разработчиков использовать одинаковый движок), а также Safari 15 в macOS. По словам специалистов FingerprintJS, Apple была оповещена об уязвимости. Тем не менее инженеры компании пока не выпускали патчей, чтобы устранить найденную проблему.

Что такое сторителлинг, или Как рассказать интересную историю

Добавить комментарий

Вы должны зайти как в для комментирования записи