Door een "bug" in Safari kun je informatie uit je Google-account lekken

Apple en Google creëren een gezamenlijke API en Europa begint deze toe te passen

Een hacker heeft een ernstig beveiligingslek ontdekt in safari, de eigen browser van Apple, waarmee een deel van de privégegevens van uw Google-account kan worden gelekt, waaronder recente browsegeschiedenis.

Deze gebruiker heeft al waarschuwde het bedrijf, dus we hopen dat een toekomstige browserupdate het gedetecteerde beveiligingsprobleem binnenkort zal oplossen. We zullen er naar uitkijken.

Een hacker heeft gebeld Vingerafdruk JS heeft gepubliceerd in zijn blog een enigszins verontrustende ontdekking. Een beveiligingslek in de Apple Safari-browser, waardoor belangrijke gebruikersinformatie uit een Mac kan worden 'gesmokkeld'.

Deze fout bestaat uit een fout in de implementatie van: GeïndexeerdDB van Safari op Mac en iOS. Dat betekent dat een website databasenamen van elk domein kan zien, niet alleen die van zichzelf. Databasenamen kunnen worden gebruikt om identificerende informatie uit een opzoektabel te halen. Hier kunt u zien hoe deze beveiligingsbug werkt.

De diensten van Google ze slaan een instantie van IndexedDB op voor elk van uw accounts, waarbij de databasenaam overeenkomt met uw Google-gebruikers-ID. Dus met behulp van de exploit die in de blogpost wordt beschreven, kan een kwaadwillende website uw Google-gebruikers-ID verkrijgen en die ID vervolgens gebruiken om andere persoonlijke informatie te achterhalen, aangezien de ID wordt gebruikt om API-verzoeken te doen aan Google-services.

Het stuurt neuzen die met andere browsers, zoals Chrome, dit gebeurt niet en een website kan alleen de databases zien die zijn gemaakt voor de Google-gebruiker van zijn eigen domein, en niet die van een ander. Hopelijk lost Apple het snel op.

Apple heeft het nog niet opgelost.

FingerprintJS zegt dat het Apple in het verleden al op de hoogte heeft gesteld van de beveiligingsfout November 28. Het is vreemd dat het tot op de dag van vandaag nog steeds niet is verholpen met een nieuwe Safari-update. Maar we zijn er zeker van dat het snel zal gebeuren.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd.

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

bool (waar)