В Safari нашли баг, который даёт сайтам доступ к истории и аккаунту Google

podogreykin avatar | 6
FavoriteLoading В закладки
В Safari нашли баг, который даёт сайтам доступ к истории и аккаунту Google

Специалисты FingerprintJS нашли уязвимость низкоуровнего API IndexedDB в Safari 15 для iOS и macOS. Она даёт сайтам возможность отслеживать, какие ещё страницы открыты у пользователя на других вкладках.

Ещё ошибка IndexedDB позволяет выявлять идентификаторы аккаунтов Google, которые хранятся на компьютере. В Apple осведомлены об уязвимости и обещают её вскоре исправить. Увидеть демонстрацию уязвимости можно здесь.

A serious Safari bug disclosed in this blog post from FingerprintJS can disclose information about your recent browsing history and even some info of the logged-in Google account. A bug in Safari?s IndexedDB implementation on Mac and iOS means that a website can see the names of databases for any domain, not just its own. [?]
1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (7 голосов, общий рейтинг: 4.71 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
FavoriteLoading В закладки
undefined
iPhones.ru
В Apple уже знают об уязвимости и скоро её исправят.
Прокомментировать

🙈 Комментарии 6

  1. draka_v_stolovoy avatar
    draka_v_stolovoy16 января в 15:26
    3

    Еще кто-то пользуется дырявым Сафари ?

    ​? avatar
    ​?16 января в 16:17
    14

    @draka_v_stolovoy, как-будто есть недырявые. Лучший браузер на макОС: стабильный, удобный и безопасный. Тот же хром тупо сливает всю историю поиска на свои сервера для анализа и предоставляет данные об аккаунтах гугл вполне официально через АПИ – там это штатная возможность

    nnm1 avatar
    nnm116 января в 21:11
    0

    @​?, а если через режим инкогнито? Тоже отсылает и связывает с тобой?

    Дмитрий Скворцов avatar
    Дмитрий Скворцов17 января в 0:41
    1

    @​?, и что происходит дальше??? Кто-то видит, что вы сидите на этом сайте или на какой-нибудь порнушке? И дальше то что?)

  2. fedorez avatar
    fedorez16 января в 15:46
    3

    они бы в принципе сафари починили. такого глюкавого апгрейда как этот несчастный Монтерей я давненько не припомню. то есть народ и на йосю жаловался, но вот чтоб прям я столько досадных мелочей собирал – за много лет такое впервые… что б я ещё раз хоть когда-нибудь раньше июня на новую ОС…

    nnm1 avatar
    nnm116 января в 21:11
    0

    @fedorez, на iOS в последнем сафари впервые с 2008 года умудрились сломать пинч ту зум. Очень криво работать стал.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь