Специалисты FingerprintJS нашли уязвимость низкоуровнего API IndexedDB в Safari 15 для iOS и macOS. Она даёт сайтам возможность отслеживать, какие ещё страницы открыты у пользователя на других вкладках.
Ещё ошибка IndexedDB позволяет выявлять идентификаторы аккаунтов Google, которые хранятся на компьютере. В Apple осведомлены об уязвимости и обещают её вскоре исправить. Увидеть демонстрацию уязвимости можно здесь.
A serious Safari bug disclosed in this blog post from FingerprintJS can disclose information about your recent browsing history and even some info of the logged-in Google account. A bug in Safari?s IndexedDB implementation on Mac and iOS means that a website can see the names of databases for any domain, not just its own. [?]
(8 голосов, общий рейтинг: 4.63 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
podogreykin
@podogreykinГлавный любитель технологий и Звёздных воин в галактике. До сих пор слушаю музыку с iPod. Есть вопрос или замечание: [email protected]
🙈 Комментарии 6