Ошибка в браузере Safari 15 может привести к утечке вашей активности в Интернете, а также может раскрыть некоторую личную информацию, связанную с вашей учетной записью Google, согласно выводам экспертов FingerprintJS. Уязвимость возникает из-за проблемы с реализацией Apple IndexedDB, интерфейса прикладного программирования (API), который хранит данные в вашем браузере.
Как пояснил FingerprintJS, IndexedDB придерживается политики того же источника, которая ограничивает взаимодействие одного источника с данными, собранными в других источниках — по сути, только веб-сайт, генерирующий данные, может получить к ним доступ. Например, если вы открываете свою учетную запись электронной почты или аккаунт в Фейсбуке на одной вкладке, а затем открываете вредоносную веб-страницу, то второй взаимодействует с базой данных в Safari, и что «новая (пустая) база данных с тем же именем создается во всех других активных фреймах, вкладках и окнах в рамках одного сеанса браузера».
Это означает, что одни веб-сайты могут видеть имена других баз данных, созданных на сайтах, которые могут содержать сведения, относящиеся к вашей личности. FingerprintJS отмечает, что сайты, использующие вашу учетную запись Google, такие как YouTube, Календарь Google и Google Keep, создают базы данных с вашим уникальным идентификатором пользователя Google. Ваш идентификатор пользователя Google позволяет получать доступ к вашей общедоступной информации, такой как изображение вашего профиля, которое ошибка Safari может предоставлять другим веб-сайтам.
В настоящее время эксперты обнаружили только 30 популярных сайтов, затронутых ошибкой, таких как Instagram, Netflix, Twitter, Xbox, но, вероятно, это затрагивает гораздо больше, отмечает издание.