Специалисты FingerprintJS нашли уязвимость низкоуровнего API IndexedDB в Safari 15 для iOS и macOS. Она даёт сайтам возможность отслеживать, какие ещё страницы открыты у пользователя на других вкладках.
Ещё ошибка IndexedDB позволяет выявлять идентификаторы аккаунтов Google, которые хранятся на компьютере. В Apple осведомлены об уязвимости и обещают её вскоре исправить. Увидеть демонстрацию уязвимости можно здесь.
A serious Safari bug disclosed in this blog post from FingerprintJS can disclose information about your recent browsing history and...
Войди и оставь комментарий
Или войди с помощью
Еще кто-то пользуется дырявым Сафари ?
@draka_v_stolovoy, как-будто есть недырявые. Лучший браузер на макОС: стабильный, удобный и безопасный. Тот же хром тупо сливает всю историю поиска на свои сервера для анализа и предоставляет данные об аккаунтах гугл вполне официально через АПИ – там это штатная возможность
@?, а если через режим инкогнито? Тоже отсылает и связывает с тобой?
@?, и что происходит дальше??? Кто-то видит, что вы сидите на этом сайте или на какой-нибудь порнушке? И дальше то что?)
они бы в принципе сафари починили. такого глюкавого апгрейда как этот несчастный Монтерей я давненько не припомню. то есть народ и на йосю жаловался, но вот чтоб прям я столько досадных мелочей собирал – за много лет такое впервые… что б я ещё раз хоть когда-нибудь раньше июня на новую ОС…
@fedorez, на iOS в последнем сафари впервые с 2008 года умудрились сломать пинч ту зум. Очень криво работать стал.
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.