Исследователи поняли, что в Safari есть изъян — браузер позволяет узнать историю просмотров

FingerprintJS: в браузере Safari есть уязвимость, позволяющая узнать историю просмотров

Фото: Unsplash

В браузере Safari есть уязвимость, позволяющая узнать историю просмотров и имена пользователей Google. Об этом заявили исследователи из FingerprintJS.

Уязвимость пользователей создает то, что Safari компилирует некую базу с последней активностью пользователей, к данным которой могут подобраться другие сайты. Этот недостаток есть в Safari 15 на всех устройствах, а также в сторонних браузерах, которые функционируют на iOS 15 и iPadOS 15.

Недочет связан со стандартом IndexedDB, который разрешает сайтам создавать базы данных на устройствах пользователей. Когда он работает как надо, к каждой конкретной базе может получить доступ только тот сайт, который ее создает. В уязвимой версии Safari же браузер создает новый пустой регистр с тем же именем во всех вкладках и окнах в сессии. Из-за этого сайты могут узнавать, на какие еще странички заходит пользователь.

Некоторые сервисы заносят в эти базы еще и имя пользователя. Злоумышленники могут воспользоваться этим и узнать другую информацию, которая им нужна. Например, фамилию, имя или фото аккаунта.

    Пока ничего не найдено

    Задизайнено в Студии Артемия Лебедева Информация о проекте