Haker je otkrio ozbiljnu sigurnosnu rupu safari, Appleov izvorni pretraživač, preko kojeg mogu procuriti neke privatne informacije s vašeg Google računa, uključujući nedavnu historiju pregledavanja.
Ovaj korisnik već jeste upozorio kompaniju, pa se nadamo da će predstojeće ažuriranje pretraživača uskoro riješiti otkriveni sigurnosni problem. Mi ćemo to čekati.
Nazvao je haker FingerprintJS je objavio u svom blog pomalo uznemirujuće otkriće. Sigurnosna rupa u Apple Safari pretraživaču, preko koje se važne korisničke informacije mogu "iskrasti" iz Maca.
Ovaj kvar se sastoji od greške u implementaciji indexedDB iz Safarija na Macu i iOS-u. To znači da web stranica može vidjeti imena baze podataka bilo koje domene, a ne samo svoje. Imena baza podataka mogu se koristiti za izdvajanje identifikacionih informacija iz tabele za pretraživanje. Ovdje možete vidjeti kako funkcionira ova sigurnosna greška.
Usluge Google Oni pohranjuju IndexedDB instancu za svaki vaš račun, s imenom baze podataka koje odgovara vašem Google korisničkom ID-u. Dakle, koristeći eksploataciju opisanu u postu na blogu, zlonamjerna web stranica bi mogla dobiti vaš Google korisnički ID, a zatim koristiti taj ID da sazna druge lične podatke, budući da se ID koristi za upućivanje API zahtjeva Googleovim uslugama. .
Gore je nego kod drugih pretraživača, kao npr Chrome, to se ne događa, a web stranica može vidjeti samo baze podataka kreirane za Google korisnika svoje domene, a ne i bilo koje druge. Nadajmo se da će Apple to uskoro popraviti.
Apple to još nije popravio
FingerprintJS kaže da je već obavijestio Apple o sigurnosnom propustu u prošlosti 28 za novembar. Čudno je da do danas to još nije riješeno novim ažuriranjem Safarija. Ali sigurni smo da će to uskoro i učiniti.
