Un "bug" dans Safari vous permet de divulguer des informations de votre compte Google

Toni Cortes

Minutes 2

Apple et Google créent une API commune et l'Europe commence à l'adopter

Un pirate a découvert une grave faille de sécurité dans Safari, le navigateur natif d'Apple, par lequel certaines informations privées de votre compte Google peuvent être divulguées, y compris l'historique de navigation récent.

Cet utilisateur a déjà alerté l'entreprise, nous espérons donc qu'une future mise à jour du navigateur résoudra le problème de sécurité détecté sous peu. Nous le surveillerons.

Un hacker appelé Empreinte digitaleJS a publié dans son blogue une découverte quelque peu troublante. Une faille de sécurité dans le navigateur Apple Safari, à travers laquelle des informations importantes sur l'utilisateur peuvent être « dissimulées » hors d'un Mac.

Cet échec consiste en une erreur dans la mise en œuvre de BD indexée de Safari sur Mac et iOS. Cela signifie qu'un site Web peut voir les noms de bases de données de n'importe quel domaine, pas seulement le sien. Les noms de base de données peuvent être utilisés pour extraire des informations d'identification d'une table de recherche. Ici vous pouvez voir comment fonctionne ce bogue de sécurité.

Services Google ils stockent une instance d'IndexedDB pour chacun de vos comptes, avec le nom de la base de données correspondant à votre ID utilisateur Google. Ainsi, en utilisant l'exploit décrit dans le billet de blog, un site Web malveillant pourrait obtenir votre identifiant d'utilisateur Google, puis utiliser cet identifiant pour découvrir d'autres informations personnelles, puisque l'identifiant est utilisé pour faire des requêtes API aux services Google. .

Il envoie des nez qui avec d'autres navigateurs, tels que Chrome, cela ne se produit pas, et un site Web ne peut voir que les bases de données créées pour l'utilisateur Google de son propre domaine, et pas celui d'un autre. Espérons qu'Apple le corrige bientôt.

Apple ne l'a pas encore corrigé.

FingerprintJS dit avoir déjà informé Apple de ladite faille de sécurité dans le passé Novembre 28. Il est étrange qu'à ce jour, cela n'ait toujours pas été corrigé avec une nouvelle mise à jour de Safari. Mais nous sommes sûrs que ce sera bientôt le cas.


Acheter un domaine
Ça t'intéresse:
Les secrets pour réussir le lancement de votre site internet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.