Un hacker a descoperit o gaură serioasă în securitate Safari, browserul nativ al Apple, prin care unele dintre informațiile private ale contului dvs. Google pot fi scurse, inclusiv istoricul recent de navigare.
Acest utilizator a făcut-o deja a alertat compania, așa că sperăm că o viitoare actualizare a browserului va rezolva în scurt timp problema de securitate detectată. Îl vom urmări.
A sunat un hacker Amprentă digitalăJS a publicat în a sa blogul o descoperire oarecum tulburătoare. O gaură de securitate în browserul Apple Safari, prin care informațiile importante despre utilizator pot fi „strecurate” dintr-un Mac.
Acest eșec constă într-o eroare în implementarea indexedDB de Safari pe Mac și iOS. Aceasta înseamnă că un site web poate vedea numele bazelor de date din orice domeniu, nu doar al său. Numele bazelor de date pot fi folosite pentru a extrage informații de identificare dintr-un tabel de căutare. Aici puteți vedea cum funcționează acest bug de securitate.
Serviciile din Google acestea stochează o instanță de IndexedDB pentru fiecare dintre conturile dvs., cu numele bazei de date corespunzător ID-ului dvs. de utilizator Google. Deci, folosind exploit-ul descris în postarea de pe blog, un site web rău intenționat ar putea obține ID-ul dvs. de utilizator Google și apoi poate utiliza acel ID pentru a afla alte informații personale, deoarece ID-ul este folosit pentru a face solicitări API către serviciile Google. .
Trimite nasuri care cu alte browsere, cum ar fi Chrome, acest lucru nu se întâmplă, iar un site web poate vedea numai bazele de date create pentru utilizatorul Google al propriului domeniu, și nu al oricărui alt domeniu. Sperăm că Apple o rezolvă în curând.
Apple nu a remediat încă.
FingerprintJS spune că a informat deja Apple despre defectul de securitate menționat în trecut 28 de noviembre. Este ciudat că până astăzi nu a fost remediat cu o nouă actualizare Safari. Dar suntem siguri că va fi în curând.