«Ошибка» в Safari позволяет вам слить информацию из вашей учетной записи Google

Apple и Google создают совместный API, и Европа начинает его принимать

Хакер обнаружил серьезную дыру в системе безопасности Safari , родной браузер Apple, через который может произойти утечка части личной информации вашей учетной записи Google, включая недавнюю историю просмотров.

Этот пользователь уже предупредил компанию, поэтому мы надеемся, что будущее обновление браузера вскоре решит обнаруженную проблему безопасности. Мы будем следить за этим.

Хакер позвонил Отпечаток пальцаJS опубликовал в своем Блог несколько тревожное открытие. Дыра в безопасности браузера Apple Safari, через которую из Mac можно «украсть» важную пользовательскую информацию.

Этот сбой состоит из ошибки в реализации IndexedDB Safari на Mac и iOS. Это означает, что веб-сайт может видеть имена баз данных из любого домена, а не только из своего собственного. Имена баз данных можно использовать для извлечения идентифицирующей информации из таблицы поиска. Здесь вы можете увидеть, как работает эта ошибка безопасности.

Услуги Google они хранят экземпляр IndexedDB для каждой из ваших учетных записей с именем базы данных, соответствующим вашему идентификатору пользователя Google. Таким образом, используя эксплойт, описанный в сообщении в блоге, вредоносный веб-сайт может получить ваш идентификатор пользователя Google, а затем использовать этот идентификатор для получения другой личной информации, поскольку идентификатор используется для запросов API к службам Google.

Он отправляет носы, которые с другими браузерами, такими как Chrome, этого не происходит, и сайт может видеть только базы данных, созданные для пользователя Google своего домена, а не чужого. Надеюсь, Apple скоро это исправит.

Apple еще не исправила это.

FingerprintJS говорит, что уже сообщал Apple об этой уязвимости в прошлом. Ноябрь 28. Странно, что до сих пор это не было исправлено с новым обновлением Safari. Но мы уверены, что скоро так и будет.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.