Ένα "bug" στο Safari σάς επιτρέπει να διαρρέετε πληροφορίες από τον λογαριασμό σας Google

Toni Cortes

2 λεπτά

Η Apple και η Google δημιουργούν ένα κοινό API και η Ευρώπη αρχίζει να το υιοθετεί

Ένας χάκερ ανακάλυψε μια σοβαρή τρύπα ασφαλείας Safari, το εγγενές πρόγραμμα περιήγησης της Apple, μέσω του οποίου μπορούν να διαρρεύσουν ορισμένες από τις ιδιωτικές πληροφορίες του λογαριασμού σας Google, συμπεριλαμβανομένου του πρόσφατου ιστορικού περιήγησης.

Αυτός ο χρήστης έχει ήδη ειδοποίησε την εταιρεία, επομένως ελπίζουμε ότι μια μελλοντική ενημέρωση του προγράμματος περιήγησης θα επιλύσει το πρόβλημα ασφαλείας που εντοπίστηκε σύντομα. Θα το προσέχουμε.

Ένας χάκερ κάλεσε Δακτυλικό αποτύπωμα JS έχει δημοσιεύσει στο δικό του blog μια κάπως ανησυχητική ανακάλυψη. Μια τρύπα ασφαλείας στο πρόγραμμα περιήγησης Apple Safari, μέσω της οποίας μπορούν να «αποσπαστούν κρυφά» σημαντικές πληροφορίες χρήστη από ένα Mac.

Αυτή η αποτυχία συνίσταται σε σφάλμα κατά την υλοποίηση του Ευρετήριο DB του Safari σε Mac και iOS. Αυτό σημαίνει ότι ένας ιστότοπος μπορεί να δει ονόματα βάσεων δεδομένων από οποιονδήποτε τομέα, όχι μόνο από τον δικό του. Τα ονόματα βάσεων δεδομένων μπορούν να χρησιμοποιηθούν για την εξαγωγή πληροφοριών αναγνώρισης από έναν πίνακα αναζήτησης. Εδώ μπορείτε να δείτε πώς λειτουργεί αυτό το σφάλμα ασφαλείας.

Οι υπηρεσίες του Google αποθηκεύουν μια παρουσία του IndexedDB για κάθε έναν από τους λογαριασμούς σας, με το όνομα της βάσης δεδομένων να αντιστοιχεί στο αναγνωριστικό χρήστη σας Google. Έτσι, χρησιμοποιώντας την εκμετάλλευση που περιγράφεται στην ανάρτηση ιστολογίου, ένας κακόβουλος ιστότοπος θα μπορούσε να αποκτήσει το αναγνωριστικό χρήστη Google και στη συνέχεια να χρησιμοποιήσει αυτό το αναγνωριστικό για να ανακαλύψει άλλες προσωπικές πληροφορίες, καθώς το αναγνωριστικό χρησιμοποιείται για την υποβολή αιτημάτων API στις υπηρεσίες Google. .

Στέλνει μύτες ότι με άλλα προγράμματα περιήγησης, όπως π.χ Chrome, αυτό δεν συμβαίνει και ένας ιστότοπος μπορεί να δει μόνο τις βάσεις δεδομένων που έχουν δημιουργηθεί για τον χρήστη Google του δικού του τομέα και όχι οποιουδήποτε άλλου. Ας ελπίσουμε ότι η Apple θα το διορθώσει σύντομα.

Η Apple δεν το έχει διορθώσει ακόμα.

Η FingerprintJS λέει ότι έχει ήδη ενημερώσει την Apple για το εν λόγω ελάττωμα ασφαλείας στο παρελθόν 28 de noviembre. Είναι περίεργο ότι μέχρι σήμερα δεν έχει επιδιορθωθεί ακόμα με μια νέα ενημέρωση του Safari. Αλλά είμαστε σίγουροι ότι σύντομα θα γίνει.


Αγοράστε ένα domain
Ενδιαφέρεσαι για:
Τα μυστικά για να ξεκινήσετε με επιτυχία την ιστοσελίδα σας

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.