Yon "ensèk" nan Safari pèmèt ou koule enfòmasyon ki soti nan kont Google ou

Apple ak Google kreye yon API jwenti ak Ewòp kòmanse adopte li

Yon pirat te dekouvri yon twou sekirite grav nan safari, navigatè natif natal Apple la, atravè ki kèk nan enfòmasyon prive kont Google ou a ka koule, ki gen ladan istwa Navigasyon resan yo.

Itilizatè sa a deja te avèti konpayi an, Se konsa, nou espere ke yon aktyalizasyon navigatè nan lavni pral rezoud pwoblèm sekirite detekte a yon ti tan. Nou pral veye pou li.

Yon HACKER rele FingerprintJS te pibliye nan li blog yon dekouvèt yon ti jan twoublan. Yon twou sekirite nan navigatè a Apple Safari, atravè ki enfòmasyon itilizatè enpòtan yo ka "fofile" soti nan yon Mac.

Echèk sa a konsiste de yon erè nan aplikasyon an IndexedDB nan Safari sou Mac ak iOS. Sa vle di yon sit entènèt ka wè non baz done ki soti nan nenpòt domèn, pa sèlman pwòp li yo. Non baz done yo ka itilize pou ekstrè enfòmasyon idantifikasyon nan yon tab rechèch. Isit la ou ka wè ki jan ensèk sekirite sa a ap travay.

Sèvis yo nan google yo estoke yon egzanp IndexedDB pou chak kont ou, ak non baz done ki koresponn ak ID itilizatè Google ou a. Se konsa, lè l sèvi avèk eksplwatasyon ki dekri nan pòs blog la, yon sit entènèt move ka jwenn ID itilizatè Google ou a epi sèvi ak idantite sa a pou jwenn lòt enfòmasyon pèsonèl, paske ID la itilize pou fè demann API nan sèvis Google yo. .

Li voye nen ki ak lòt navigatè, tankou Chrome, sa a pa rive, ak yon sit entènèt ka sèlman wè baz done yo kreye pou itilizatè a Google nan pwòp domèn li yo, epi yo pa sa yo ki nan nenpòt lòt. Nou swete ke Apple ranje li byento.

Apple poko ranje li.

FingerprintJS di ke li te deja enfòme Apple sou defo sekirite di nan tan lontan an Novanm 28. Li etranj ke jiska jodi a li toujou pa te fiks ak yon nouvo aktyalizasyon Safari. Men, nou sèten ke byento li pral.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

bool (vre)