Egy hacker komoly biztonsági rést fedezett fel Safari, az Apple natív böngészője, amelyen keresztül kiszivároghat Google-fiókjának bizonyos személyes adatai, beleértve a legutóbbi böngészési előzményeket is.
Ez a felhasználó már megtette riasztotta a céget, ezért reméljük, hogy egy jövőbeli böngészőfrissítés hamarosan megoldja az észlelt biztonsági problémát. Figyelni fogunk rá.
Hacker hívott UjjlenyomatJS című lapjában publikált blog kissé nyugtalanító felfedezés. Biztonsági rés az Apple Safari böngészőben, amelyen keresztül fontos felhasználói információk „kibújhatnak” a Macből.
Ez a hiba a megvalósítás hibájából áll IndexáltDB a Safari Mac és iOS rendszeren. Ez azt jelenti, hogy egy webhely nem csak saját, hanem bármely domain adatbázisneveit is láthatja. Az adatbázisnevek felhasználhatók azonosítási információk kinyerésére egy keresőtáblából. Itt láthatja, hogyan működik ez a biztonsági hiba.
Szolgáltatásai Google minden fiókhoz tárolják az IndexedDB egy példányát, az adatbázisnévvel, amely megfelel az Ön Google felhasználói azonosítójának. Tehát a blogbejegyzésben leírt kihasználással egy rosszindulatú webhely megszerezheti az Ön Google felhasználói azonosítóját, majd ezt az azonosítót felhasználhatja más személyes adatok megkeresésére, mivel az azonosítót arra használják, hogy API-kéréseket küldjenek a Google szolgáltatásaihoz.
Olyan orrokat küld, hogy más böngészőkkel, mint pl króm, ez nem történik meg, és egy weboldal csak a saját domain Google-felhasználója számára létrehozott adatbázisokat láthatja, másét nem. Remélhetőleg az Apple hamarosan kijavítja.
Az Apple még nem javította ki.
Az FingerprintJS azt állítja, hogy korábban már tájékoztatta az Apple-t az említett biztonsági hibáról November 28. Furcsa, hogy a mai napig nem javították ki egy új Safari frissítéssel. De biztosak vagyunk benne, hogy hamarosan ez lesz.
