Chyba v prehliadači Safari odhaľuje históriu prehliadača a používateľské mená Google
Rôzne / / January 17, 2022
Apple o probléme informoval minulý rok.
Odborníci na JS odtlačkov prstov založenáže problém je v Safari 15 na všetkých zariadeniach. Táto chyba zabezpečenia tiež poskytuje prístup k údajom v iných prehliadačoch na iOS 15 a iPadOS 15.
Vďaka použitiu štandardu IndexedDB softvér ukladá údaje na zariadeniach používateľov. Za normálnych okolností má do databázy prístup iba stránka, pre ktorú bola vytvorená.
Ale v Safari sa pri každom takomto pokuse o prístup vytvoria nové prázdne základne pre všetky okná a karty – s rovnakými názvami ako tá pôvodná. Výsledkom je, že zdroje tretích strán vidia, aké ďalšie stránky sú navštevované.
YouTube, kalendár a ďalšie služby Google navyše ukladajú prihlasovacie údaje používateľov do názvov ich miestnych databáz. Pomocou nich môžu kyberzločinci získať aj ďalšie údaje, ako je priezvisko, meno a fotografia účtu.
Ako to funguje, môžete vidieť na špeciálna stránkagenerované FingerprintJS – zobrazuje nedávnu aktivitu v Safari. Odborníci nahlásili problém spoločnosti Apple 21. novembra 2021, ale zraniteľnosť ešte nebola uzavretá.
Prečítajte si tiež🧐
- iPhone našiel zraniteľnosť, ktorá vám umožňuje simulovať reštart a špehovať používateľov
- Ako zakázať pozadie farebného panela kariet v Safari 15 na Macu
- Ako vrátiť vyhľadávací panel Safari späť na začiatok v systéme iOS 15
Za 10 rokov v IT som toho vyskúšal veľa: pracoval som ako správca systému a tester, písal som v desiatkach rôznych jazykov programovanie, viedol počítačové oddelenie redakcie tlačených novín a viedol spravodajstvo high-tech portály. Môžem opraviť KDE2 pre FreeBSD - a povedať vám podrobne o všetkých nuansách tohto procesu. Snívam o domácom R2-D2 a vesmírnom lete.