Ошибка в браузере Safari 15 может привести к утечке вашей активности в Интернете, а также может раскрыть некоторую личную информацию, связанную с вашей учетной записью Google, согласно выводам экспертов FingerprintJS. Уязвимость возникает из-за проблемы с реализацией Apple IndexedDB, интерфейса прикладного программирования (API), который хранит данные в вашем браузере.

Как пояснил FingerprintJS, IndexedDB придерживается политики того же источника, которая ограничивает взаимодействие одного источника с данными, собранными в других источниках — по сути, только веб-сайт, генерирующий данные, может получить к ним доступ. Например, если вы открываете свою учетную запись электронной почты или аккаунт в Фейсбуке на одной вкладке, а затем открываете вредоносную веб-страницу, то второй взаимодействует с базой данных в Safari, и что «новая (пустая) база данных с тем же именем создается во всех других активных фреймах, вкладках и окнах в рамках одного сеанса браузера».

Это означает, что одни веб-сайты могут видеть имена других баз данных, созданных на сайтах, которые могут содержать сведения, относящиеся к вашей личности. FingerprintJS отмечает, что сайты, использующие вашу учетную запись Google, такие как YouTube, Календарь Google и Google Keep, создают базы данных с вашим уникальным идентификатором пользователя Google. Ваш идентификатор пользователя Google позволяет получать доступ к вашей общедоступной информации, такой как изображение вашего профиля, которое ошибка Safari может предоставлять другим веб-сайтам.

В настоящее время эксперты обнаружили только 30 популярных сайтов, затронутых ошибкой, таких как Instagram, Netflix, Twitter, Xbox, но, вероятно, это затрагивает гораздо больше, отмечает издание.

от admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *