Специалисты FingerprintJS нашли уязвимость низкоуровнего API IndexedDB в Safari 15 для iOS и macOS. Она даёт сайтам возможность отслеживать, какие ещё страницы открыты у пользователя на других вкладках.
Ещё ошибка IndexedDB позволяет выявлять идентификаторы аккаунтов Google, которые хранятся на компьютере. В Apple осведомлены об уязвимости и обещают её вскоре исправить. Увидеть демонстрацию уязвимости можно здесь.
A serious Safari bug disclosed in this blog post from FingerprintJS can disclose information about your recent browsing history and...
Еще кто-то пользуется дырявым Сафари ?
@draka_v_stolovoy, как-будто есть недырявые. Лучший браузер на макОС: стабильный, удобный и безопасный. Тот же хром тупо сливает всю историю поиска на свои сервера для анализа и предоставляет данные об аккаунтах гугл вполне официально через АПИ – там это штатная возможность
@?, а если через режим инкогнито? Тоже отсылает и связывает с тобой?
@?, и что происходит дальше??? Кто-то видит, что вы сидите на этом сайте или на какой-нибудь порнушке? И дальше то что?)