En hacker har oppdaget et alvorlig sikkerhetshull i Safari, Apples opprinnelige nettleser, der noe av din Google-kontos private informasjon kan lekkes, inkludert nylig nettleserhistorikk.
Denne brukeren har allerede varslet selskapet, så vi håper at en fremtidig nettleseroppdatering vil løse det oppdagede sikkerhetsproblemet snart. Vi vil se etter det.
En hacker ringte FingeravtrykkJS har publisert i sin blog en noe urovekkende oppdagelse. Et sikkerhetshull i Apple Safari-nettleseren, der viktig brukerinformasjon kan "snikes" ut av en Mac.
Denne feilen består av en feil i implementeringen av IndeksertDB av Safari på Mac og iOS. Det betyr at et nettsted kan se databasenavn fra et hvilket som helst domene, ikke bare fra sitt eget. Databasenavn kan brukes til å trekke ut identifiserende informasjon fra en oppslagstabell. Her kan du se hvordan denne sikkerhetsfeilen fungerer.
Tjenestene til Google de lagrer en forekomst av IndexedDB for hver av kontoene dine, med databasenavnet som tilsvarer din Google-bruker-ID. Så ved å bruke utnyttelsen som er beskrevet i blogginnlegget, kan et ondsinnet nettsted få din Google-bruker-ID og deretter bruke denne ID-en til å finne ut annen personlig informasjon, siden ID-en brukes til å sende API-forespørsler til Google-tjenester. .
Den sender neser som med andre nettlesere, som f.eks Chrome, dette skjer ikke, og et nettsted kan bare se databasene som er opprettet for Google-brukeren på sitt eget domene, og ikke det til noe annet. Forhåpentligvis fikser Apple det snart.
Apple har ikke fikset det ennå.
FingerprintJS sier at de allerede har informert Apple om nevnte sikkerhetsfeil tidligere November 28. Det er rart at det den dag i dag fortsatt ikke har blitt fikset med en ny Safari-oppdatering. Men vi er sikre på at det snart vil gjøre det.
Bli den første til å kommentere