Исследователи нашли уязвимость в Safari — она позволяет узнать историю браузера и имена пользователей Google Статьи редакции
При посещении сайта браузер создаёт базу данных с недавней активностью пользователя, к которой могут получить доступ другие сайты.
- Уязвимость есть в Safari 15 на всех устройствах и в сторонних браузерах, которые работают на iOS 15 и iPadOS 15, выяснили исследователи из FingerprintJS.
- Она связана со стандартом IndexedDB, который позволяет сайтам сохранять базы данных на устройствах пользователя.
- Обычно при его нормальной работе доступ к базе данных, которую создаёт сайт, может получить только он. В Safari при доступе сайта к своей базе браузер создаёт новую пустую базу данных с тем же именем во всех вкладках и окнах в сессии. В результате сайты могут узнавать, какие другие сайты посещает пользователь.
- Сервисы Google, в том числе YouTube и календарь, заносят имя пользователя в название базы данных. Получив логин, мошенники могут узнать другую информацию — например, фамилию, имя и фотографию аккаунта.
- FingerprintJS создала сайт, на котором можно посмотреть, как работает уязвимость — при его посещении с Safari 15 отображается недавняя активность пользователя.
- Специалисты сообщили Apple об ошибке 28 ноября 2021 года, но её до сих пор не устранили.
1
показ
3.7K
открытий
Решето!
А мне теперь перед ребятами краснеть приходится ((
Комментарий недоступен
Запустил Хром на Аймаке на М1 и что же там написано "Браузер Chrome создан на основе проекта Chromium и другого программного обеспечения с открытым исходным кодом." Фантастика! Хром это тот же Сафари :)
Комментарий недоступен
Да ладно тот же Сафари. Ты серьезно? Тим Кук отдал исходники Сафари в Гугл, чтобы они смогли сделать Хром для Apple )))
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Проверил, страшно!
Не будешь по яндексам и vk-шечкам шляться (иронизирую)
Но согласен, страшно
Немного радуюсь, что я уже давно превратился в параноика с шапочкой из фольги и все сайты посещаю в Private вкладках, без сохранения кук, датабаз и тд
Ииии? Разве все это уже не слито тыщу раз через сам Google???
Но ведь Apple это про конфиденциальнось.
"Получив логин, мошенники могут узнать другую информацию — например, фамилию, имя и фотографию аккаунта."
Ребят, да в любом случае ваши данные и так в интернете, вк, инста, тикток и прочее
Чем больше стартовой информации, тем легче заполучить другие данные конкретного человека
Комментарий недоступен
на Iphone и маках можно пользоваться Хромом или Огненной Лисой
Комментарий недоступен
Комментарий недоступен
К сожалению это не про куки и даже режим инкогнито не спасёт.
Комментарий недоступен
Нет, всё же не спасёт. Можете почитать оригинальную статью, там про инкогнито тоже есть, или даже проверить сами: откройте приватный режим, войдите на любой из перечисленных в демке https://safarileaks.com/ сайтов, а потом проверьте демку, можете даже открыть новую вкладку, это не поможет, демка покажет на каком сайте вы только что залогинились. 🤷♂️
Комментарий недоступен
Комментарий недоступен
Давно уже про нас всё знают.
Не устраивает и не устранили.
напомнило:
- никогда не делаю бэкапов своих данных
- это почему?
- а нафига? у Правительства уже давно есть все мои бэкапы!