Haker je otkrio ozbiljnu sigurnosnu rupu safari, Appleov izvorni preglednik, putem kojeg mogu procuriti neki privatni podaci vašeg Google računa, uključujući nedavnu povijest pregledavanja.
Ovaj korisnik već jeste upozorio je tvrtku, pa se nadamo da će buduće ažuriranje preglednika uskoro riješiti otkriveni sigurnosni problem. Pripazit ćemo na to.
Nazvao je haker Otisak prstaJS je objavio u svom blog pomalo uznemirujuće otkriće. Sigurnosna rupa u pregledniku Apple Safari, kroz koju se važne korisničke informacije mogu “iskrasti” iz Maca.
Ovaj kvar se sastoji od pogreške u implementaciji indeksiranaDB Safarija na Macu i iOS-u. To znači da web-mjesto može vidjeti nazive baza podataka s bilo koje domene, a ne samo iz svoje. Imena baza podataka mogu se koristiti za izdvajanje identifikacijskih informacija iz pregledne tablice. Ovdje možete vidjeti kako radi ovaj sigurnosni bug.
Usluge za Google pohranjuju instancu IndexedDB-a za svaki od vaših računa, s nazivom baze podataka koji odgovara vašem Google korisničkom ID-u. Dakle, korištenjem eksploatacije opisanog u postu na blogu, zlonamjerna web-mjesta mogla bi dobiti vaš Google korisnički ID, a zatim upotrijebiti taj ID za pronalaženje drugih osobnih podataka, budući da se ID koristi za upućivanje API zahtjeva Googleovim uslugama. .
Šalje nosove koji s drugim preglednicima, kao npr krom, to se ne događa, a web stranica može vidjeti samo baze podataka kreirane za Google korisnika svoje domene, a ne i bilo koje druge. Nadamo se da će Apple to uskoro popraviti.
Apple to još nije popravio.
FingerprintJS kaže da je već obavijestio Apple o navedenom sigurnosnom propustu u prošlosti Studenoga 28. Čudno je da to do danas još uvijek nije popravljeno s novim ažuriranjem Safarija. Ali sigurni smo da će uskoro biti.
