Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
18 января 2022
Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS.
Источник изображения: FingerprintJS
Согласно имеющимся данным, уязвимость обозревателя Safari связана с реализацией механизма IndexedDB, который позволяет веб-сайтам сохранять базы данных на пользовательском устройстве и ограничивает взаимодействие данных одного источника с ресурсами из других источников. Проще говоря, данный механизм позволяет сайтам взаимодействовать только с теми данными, которые ими же и были созданы. Например, если пользователь открывает на одной вкладке свой почтовый ящик, а на соседней — вредоносную страницу, то IndexedDB не позволит последней получить доступ к данным, связанным со страницей электронной почты.
Исследователи из FingerprintJS установили, что механизм IndexedDB в Safari 15 нарушает правило ограничения домена. Когда какой-либо сайт взаимодействует с хранящейся на устройстве пользователя базой данных в рамках активной сессии во всех открытых окнах, вкладках и фреймах происходит автоматическое создание пустой копии базы данных с таким же именем. Это означает, что сторонние сайты могут получить доступ к именам баз данных, относящимся к другим веб-ресурсам, причём в таких базах могут содержаться личные пользовательские данные. Например, использующие учётную запись Google сайты, такие как YouTube или Календарь Google, создают базы данных с уникальным идентификатором пользователя Google в имени. Этот идентификатор позволяет Google получать доступ к общедоступной пользовательской информации, такой как изображение профиля, которая из-за уязвимости Safari может оказаться доступна другим веб-сайтам.
Пользователи Safari не смогут самостоятельно решить эту проблему. Исследователи из FingerprintJS сообщили об уязвимости через систему отслеживания багов WebKit ещё 28 ноября, но соответствующий патч для Safari ещё не был выпущен. Официальные представители Apple пока воздерживаются от комментариев по данному вопросу.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
У Києві ліквідовано масштабну схему легалізації іноземців 11 февраля 2026
У Києві ліквідовано масштабну схему легалізації іноземців
У Європі провели успішне випробування гіперзвукової ракети 11 февраля 2026
Ракета під час польоту розвинула швидкість понад 6 Махів і продемонструвала дальність більш як 300 кілометрів.
В Китаї придумали найкращі у світі електроди для мозкових імплантів — вони не пошкоджують мозок, як Neuralink 11 февраля 2026
Китайські вчені з Пекінського інституту досліджень мозку розробили розтяжні гнучкі мікроелектроди для хірургічно імплантованих інтерфейсів мозок-комп'ютер (BCI), що дозволило подолати найважливіше перешкода для розвитку цієї технології. Традиційні гнучкі електроди часто зміщуються або витягуються через природні рухи мозку, що призводить до втрати сигналу та пошкодження тканин. Нові електроди позбавлені цього недоліку.
4.9
1.5