Dėl „Safari“ pažeidžiamumo atskleidžiama naršyklės istorija ir „Google“ naudotojų vardai

Pirštų atspaudų JS ekspertai nustatytakad problema yra „Safari 15“ visuose įrenginiuose. Pažeidžiamumas taip pat suteikia prieigą prie duomenų kitose „iOS 15“ ir „iPadOS 15“ naršyklėse.

Dėl IndexedDB standarto naudojimo programinė įranga saugo duomenis vartotojų įrenginiuose. Paprastai tik ta svetainė, kuriai ji buvo sukurta, gali pasiekti savo duomenų bazę.

Tačiau „Safari“ su kiekvienu tokiu prieigos bandymu sukuriamos naujos tuščios bazės visiems langams ir skirtukams – tais pačiais pavadinimais kaip ir pirminis. Dėl to trečiųjų šalių ištekliai mato, kokie kiti puslapiai yra lankomi.

Be to, „YouTube“, kalendorius ir kitos „Google“ paslaugos saugo vartotojų prisijungimus vietinių duomenų bazių pavadinimuose. Naudodami juos kibernetiniai nusikaltėliai gali gauti ir kitų duomenų, pavyzdžiui, pavardę, vardą ir paskyros nuotrauką.

Galite pamatyti, kaip tai veikia speciali svetainėsukurta FingerprintJS – rodo naujausią veiklą „Safari“. Ekspertai apie problemą „Apple“ pranešė 2021 m. lapkričio 21 d., tačiau pažeidžiamumas dar nebuvo pašalintas.