Safari-dəki "səhv" Google hesabınızdan məlumat sızdırmağa imkan verir

Apple və Google ortaq bir API yaradır və Avropa onu tətbiq etməyə başlayır

Haker ciddi təhlükəsizlik boşluğu aşkar edib safari, Apple-ın yerli brauzeri, onun vasitəsilə Google hesabınızın bəzi şəxsi məlumatı, o cümlədən son baxış tarixçəsi sızdırıla bilər.

Bu istifadəçi artıq var şirkəti xəbərdar etdi, buna görə də ümid edirik ki, gələcək brauzer yeniləməsi aşkar edilmiş təhlükəsizlik problemini tezliklə həll edəcək. Biz bunu izləyəcəyik.

Bir hacker zəng etdi Barmaq iziJS özündə yayımladı blog bir qədər narahatedici kəşf. Apple Safari brauzerindəki təhlükəsizlik boşluğu, onun vasitəsilə mühüm istifadəçi məlumatlarını Mac-dan “gizli çıxarmaq” olar.

Bu uğursuzluq həyata keçirilməsində bir səhvdən ibarətdir İndekslənmiş DB Mac və iOS-da Safari. Bu o deməkdir ki, vebsayt təkcə özünün deyil, istənilən domendən verilənlər bazası adlarını görə bilər. Verilənlər bazası adları axtarış cədvəlindən müəyyənedici məlumatları çıxarmaq üçün istifadə edilə bilər. Burada bu təhlükəsizlik səhvinin necə işlədiyini görə bilərsiniz.

Xidmətləri google onlar Google istifadəçi ID-nizə uyğun verilənlər bazası adı ilə hesablarınızın hər biri üçün IndexedDB nümunəsini saxlayırlar. Beləliklə, blog yazısında təsvir edilən istismardan istifadə edərək, zərərli vebsayt Google istifadəçi ID-nizi əldə edə bilər və daha sonra bu ID-dən digər şəxsi məlumatları tapmaq üçün istifadə edə bilər, çünki ID Google xidmətlərinə API sorğuları etmək üçün istifadə olunur. .

Bu kimi digər brauzerlər ilə burunları göndərir xrom, bu baş vermir və veb-sayt yalnız öz domeninin Google istifadəçisi üçün yaradılmış verilənlər bazasını görə bilər, başqa heç bir domen üçün deyil. Ümid edirəm ki, Apple bunu tezliklə düzəldəcək.

Apple hələ bunu düzəltməyib.

FingerprintJS deyir ki, o, keçmişdə sözügedən təhlükəsizlik qüsuru barədə Apple-a məlumat verib Noyabr 28. Qəribədir ki, bu günə qədər o, yeni Safari yeniləməsi ilə düzəldilməyib. Amma əminik ki, tezliklə olacaq.


Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq.

*

*

  1. Verilərdən məsul: Miguel Ángel Gatón
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.