Wani "bug" a cikin Safari yana ba ku damar fitar da bayanai daga asusun Google

Apple da Google sun ƙirƙiri API na haɗin gwiwa kuma Turai ta fara amfani da shi

Wani dan dandatsa ya gano wani mummunan ramin tsaro a ciki Safari, Marubucin asali na Apple, wanda ta hanyarsa za a iya fitar da wasu bayanan sirri na asusun Google, gami da tarihin binciken kwanan nan.

Wannan mai amfani yana da riga sanar da kamfanin, don haka muna fata cewa sabuntawa na gaba zai warware matsalar tsaro da aka gano nan ba da jimawa ba. Za mu zuba ido.

Wani dan Dandatsa aka kira Hoton yatsaJS ya buga a cikin blog wani bincike mai cike da damuwa. Ramin tsaro a cikin mai bincike na Apple Safari, wanda ta hanyar da mahimman bayanan mai amfani za a iya “sauke” daga Mac.

Wannan gazawar ta ƙunshi kuskure wajen aiwatar da shi BaƙaƙeDB Safari a kan Mac da iOS. Wannan yana nufin gidan yanar gizon yana iya ganin sunayen bayanai daga kowane yanki, ba kawai nasa ba. Ana iya amfani da sunaye na bayanan bayanai don cire bayanan ganowa daga tebur dubawa. Anan zaku iya ganin yadda wannan kwaro na tsaro ke aiki.

Ayyukan na Google suna adana misalin IndexedDB don kowane asusunku, tare da sunan bayanan da ya dace da ID ɗin mai amfani na Google. Don haka ta yin amfani da abin da aka kwatanta a cikin gidan yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizo, yana iya samun ID na mai amfani da Google sannan kuma amfani da wannan ID don gano wasu bayanan sirri, tun da ana amfani da ID don yin buƙatun API ga ayyukan Google. .

Yana aika hanci cewa tare da sauran masu bincike, kamar Chrome, wannan ba ya faruwa, kuma gidan yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizon yanar gizo yana iya ganin bayanan da aka ƙirƙira don mai amfani da Google na yankinsa kawai, ba na wani ba. Da fatan Apple zai gyara shi nan ba da jimawa ba.

Apple bai gyara shi ba tukuna.

FingerprintJS ya ce ya riga ya sanar da Apple game da matsalar tsaro a baya 28 de noviembre. Yana da ban mamaki cewa har yau ba a gyara shi da sabon sabuntawar Safari ba. Amma muna da tabbacin nan ba da jimawa ba zai yi.


Abubuwan da ke cikin labarin suna bin ka'idodinmu na ka'idojin edita. Don yin rahoton kuskure danna a nan.

Kasance na farko don yin sharhi

Bar tsokaci

Your email address ba za a buga.

*

*

  1. Mai alhakin bayanan: Miguel Ángel Gatón
  2. Dalilin bayanan: Gudanar da SPAM, gudanar da sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.

bool (gaskiya)