Een hacker heeft een ernstig beveiligingslek ontdekt in Safari, de eigen browser van Apple, waarmee een deel van de privégegevens van uw Google-account kan worden gelekt, waaronder recente browsegeschiedenis.
Deze gebruiker heeft al waarschuwde het bedrijf, dus we hopen dat een toekomstige browserupdate het gedetecteerde beveiligingsprobleem binnenkort zal oplossen. We zullen er naar uitkijken.
Een hacker heeft gebeld Vingerafdruk JS heeft gepubliceerd in zijn blog een enigszins verontrustende ontdekking. Een beveiligingslek in de Apple Safari-browser, waardoor belangrijke gebruikersinformatie uit een Mac kan worden 'gesmokkeld'.
Deze fout bestaat uit een fout in de implementatie van: GeïndexeerdDB van Safari op Mac en iOS. Dat betekent dat een website databasenamen van elk domein kan zien, niet alleen die van zichzelf. Databasenamen kunnen worden gebruikt om identificerende informatie uit een opzoektabel te halen. Hier kunt u zien hoe deze beveiligingsbug werkt.
De diensten van Kopen Google Reviews ze slaan een instantie van IndexedDB op voor elk van uw accounts, waarbij de databasenaam overeenkomt met uw Google-gebruikers-ID. Dus met behulp van de exploit die in de blogpost wordt beschreven, kan een kwaadwillende website uw Google-gebruikers-ID verkrijgen en die ID vervolgens gebruiken om andere persoonlijke informatie te achterhalen, aangezien de ID wordt gebruikt om API-verzoeken te doen aan Google-services.
Het stuurt neuzen die met andere browsers, zoals Chrome, dit gebeurt niet en een website kan alleen de databases zien die zijn gemaakt voor de Google-gebruiker van zijn eigen domein, en niet die van een ander. Hopelijk lost Apple het snel op.
Apple heeft het nog niet opgelost.
FingerprintJS zegt dat het Apple in het verleden al op de hoogte heeft gesteld van de beveiligingsfout November 28. Het is vreemd dat het tot op de dag van vandaag nog steeds niet is verholpen met een nieuwe Safari-update. Maar we zijn er zeker van dat het snel zal gebeuren.
