Heker je odkril resno varnostno luknjo Safari, Appleov domači brskalnik, prek katerega lahko uhajajo nekateri zasebni podatki vašega Google Računa, vključno z nedavno zgodovino brskanja.
Ta uporabnik je že opozoril podjetje, zato upamo, da bo prihodnja posodobitev brskalnika kmalu odpravila zaznano varnostno težavo. Na to bomo pazili.
Klical je heker Prstni odtisJS je objavil v svojem blog nekoliko moteče odkritje. Varnostna luknja v brskalniku Apple Safari, skozi katero se lahko iz Maca »pritihotapijo« pomembni podatki o uporabniku.
Ta napaka je sestavljena iz napake pri izvajanju indeksiranaDB Safarija za Mac in iOS. To pomeni, da lahko spletno mesto vidi imena baz podatkov iz katere koli domene, ne samo iz svoje. Imena baz podatkov se lahko uporabijo za ekstrakcijo identifikacijskih informacij iz iskalne tabele. Tukaj si lahko ogledate, kako deluje ta varnostna napaka.
Storitve google shranijo primerek IndexedDB za vsak vaš račun, pri čemer ime baze podatkov ustreza vašemu Googlovemu uporabniškemu ID-ju. Z uporabo izkoriščanja, opisanega v objavi v spletnem dnevniku, bi lahko zlonamerno spletno mesto pridobilo vaš Googlov uporabniški ID in nato uporabilo ta ID za iskanje drugih osebnih podatkov, saj se ID uporablja za pošiljanje zahtev API Googlovim storitvam. .
Pošilja nosove, ki jih z drugimi brskalniki, kot npr Krom, se to ne zgodi in spletno mesto lahko vidi samo baze podatkov, ki so bile ustvarjene za Googlovega uporabnika svoje domene in ne katere koli druge. Upajmo, da bo Apple to kmalu popravil.
Apple tega še ni popravil.
FingerprintJS pravi, da je Apple že obvestil o omenjeni varnostni napaki v preteklosti November 28. Nenavadno je, da do danes še vedno ni bilo popravljeno z novo posodobitvijo Safarija. Prepričani pa smo, da bo kmalu.
