"Napaka" v Safariju vam omogoča, da uhajate informacije iz vašega Google Računa

Apple in Google ustvarita skupni API in Evropa ga začne sprejemati

Heker je odkril resno varnostno luknjo Safari, Appleov domači brskalnik, prek katerega lahko uhajajo nekateri zasebni podatki vašega Google Računa, vključno z nedavno zgodovino brskanja.

Ta uporabnik je že opozoril podjetje, zato upamo, da bo prihodnja posodobitev brskalnika kmalu odpravila zaznano varnostno težavo. Na to bomo pazili.

Klical je heker FingerprintJS je objavil v svojem blog nekoliko moteče odkritje. Varnostna luknja v brskalniku Apple Safari, skozi katero se lahko iz Maca »pritihotapijo« pomembni podatki o uporabniku.

Ta napaka je sestavljena iz napake pri izvajanju IndexedDB Safarija za Mac in iOS. To pomeni, da lahko spletno mesto vidi imena baz podatkov iz katere koli domene, ne samo iz svoje. Imena baz podatkov se lahko uporabijo za ekstrakcijo identifikacijskih informacij iz iskalne tabele. Tukaj si lahko ogledate, kako deluje ta varnostna napaka.

Storitve google shranijo primerek IndexedDB za vsak vaš račun, pri čemer ime baze podatkov ustreza vašemu Googlovemu uporabniškemu ID-ju. Z uporabo izkoriščanja, opisanega v objavi v spletnem dnevniku, bi lahko zlonamerno spletno mesto pridobilo vaš Googlov uporabniški ID in nato uporabilo ta ID za iskanje drugih osebnih podatkov, saj se ID uporablja za pošiljanje zahtev API Googlovim storitvam. .

Pošilja nosove, ki jih z drugimi brskalniki, kot npr Krom, se to ne zgodi in spletno mesto lahko vidi samo baze podatkov, ki so bile ustvarjene za Googlovega uporabnika svoje domene in ne katere koli druge. Upajmo, da bo Apple to kmalu popravil.

Apple tega še ni popravil.

FingerprintJS pravi, da je Apple že obvestil o omenjeni varnostni napaki v preteklosti November 28. Nenavadno je, da do danes še vedno ni bilo popravljeno z novo posodobitvijo Safarija. Prepričani pa smo, da bo kmalu.


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen.

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

bool (true)