Читати українською
Проблема кроется в самом принципе работы браузера
При открытии какого-либо сайта браузер создаёт отдельную базу данных с недавней активностью пользователя, чем могут воспользоваться другие ресурсы или хакеры.
Об этом сообщают исследователи из FingerprintJS, – передаёт Информатор.
Уязвимость обнаружили в браузере Safari 15 на всех устройствах, а также в сторонних браузерах, которые работают на iOS 15 и iPadOS 15. Связана проблема со стандартом IndexedDB. Он позволяет сайтам сохранять базы данных на самих устройствах.
Подразумевается, что доступ к созданной базе будет иметь только сайт, который её создал. В Safari же при доступе сайта к базе данных браузер создаёт новую пустую базу с таким же именем во всех вкладках и окнах сессии. Из-за этого сайты могут отслеживать данные о том, какие ещё сайты посещает пользователь.
Стоит помнить, что сервисы Google, в том числе YouTube и календарь, заносят ещё и имя пользователя в название базы. Из-за этого сайты или мошенники могут знать не только какие ресурсы посещались с устройства, но и отследить аккаунт Google, где зачастую есть информация об имени пользователя и т.д.
FingerprintJS создала специальный сайт, где демонстрируется принцип работы уязвимости. Если посетить его с Safari 15, то он покажет недавнюю активность пользователя.
Отмечается, что специалисты сообщили Apple о проблеме ещё в конце ноября 2021 года. Уязвимость до сих пор не устранили, поэтому эксперты решили рассказать о ней открыто.
Напомним, что в Украине цены в AppStore выросли на 20 % из-за нового налога.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.