Специалисты FingerprintJS нашли уязвимость низкоуровнего API IndexedDB в Safari 15 для iOS и macOS. Она даёт сайтам возможность отслеживать, какие ещё страницы открыты у пользователя на других вкладках.
Ещё ошибка IndexedDB позволяет выявлять идентификаторы аккаунтов Google, которые хранятся на компьютере. В Apple осведомлены об уязвимости и обещают её вскоре исправить. Увидеть демонстрацию уязвимости можно здесь.
A serious Safari bug disclosed in this blog post from FingerprintJS can disclose information about your recent browsing history and even some info of the logged-in Google account. A bug in Safari?s IndexedDB implementation on Mac and iOS means that a website can see the names of databases for any domain, not just its own. [?]
🤓 Хочешь больше? Подпишись на
наш Telegram.
В Apple уже знают об уязвимости и скоро её исправят.
podogreykin
@podogreykin
Главный любитель технологий и Звёздных воин в галактике. До сих пор слушаю музыку с iPod.
Есть вопрос или замечание: [email protected]
🙈 Комментарии 6