По данным исследователей из FingerprintJS, в популярном браузере Safari была обнаружена уязвимость, позволяющая хакерам заполучить доступ к персональным данным пользователя.
Проблему нашли в программном интерфейсе IndexedDB. Это что-то в духе базы данных, встроенной непосредственно в браузер. В ней может храниться большое количество информации о посещаемых сайтах, а также личная информация о человеке, вышедшем в интернет.
В Safari последней версии появилась ошибка, которая позволяет сторонним ресурсам получать информацию о том, какие еще вкладки открыты в браузере, и другие данные. Что важно, некоторые веб-ресурсы хранят в именах IndexedDB-базы логин пользователя, а это уже более серьезная угроза, причем эти же сайты начинают взаимодействие с базой данных уже при посещении страницы. То есть пользователю даже не нужно совершать каких-либо действий.
Изображение: fingerprintjs.com
Под угрозой находятся все браузеры, установленные в iOS (так как Apple вынуждает разработчиков использовать одинаковый движок), а также Safari 15 в macOS. По словам специалистов FingerprintJS, Apple была оповещена об уязвимости. Тем не менее инженеры компании пока не выпускали патчей, чтобы устранить найденную проблему.
Что такое сторителлинг, или Как рассказать интересную историю
Добавить комментарий
Вы должны зайти как в для комментирования записи