Një "bug" në Safari ju lejon të zbuloni informacione nga llogaria juaj e Google

Toni Cortes

Minuta 2

Apple dhe Google krijojnë një API të përbashkët dhe Evropa fillon ta miratojë atë

Një haker ka zbuluar një vrimë serioze sigurie ekspeditë gjuetine, shfletuesi origjinal i Apple, përmes të cilit mund të zbulohen disa nga informacionet private të llogarisë suaj Google, duke përfshirë historikun e fundit të shfletimit.

Ky përdorues ka tashmë njoftoi kompaninë, kështu që shpresojmë që një përditësim i ardhshëm i shfletuesit do të zgjidhë së shpejti problemin e zbuluar të sigurisë. Ne do të jemi të kujdesshëm për të.

Një haker thirri Gjurmët e gishtave JS ka botuar në tij blog një zbulim disi shqetësues. Një vrimë sigurie në shfletuesin Apple Safari, përmes së cilës informacione të rëndësishme të përdoruesit mund të "rrëmbehen" nga një Mac.

Ky dështim konsiston në një gabim në zbatimin e IndeksuarDB e Safari në Mac dhe iOS. Kjo do të thotë që një faqe interneti mund të shohë emrat e bazës së të dhënave nga çdo domen, jo vetëm nga i veti. Emrat e bazave të të dhënave mund të përdoren për të nxjerrë informacionin identifikues nga një tabelë kërkimi. Këtu mund të shihni se si funksionon ky gabim sigurie.

Shërbimet e Google ata ruajnë një shembull të IndexedDB për secilën prej llogarive tuaja, me emrin e bazës së të dhënave që korrespondon me ID-në tuaj të përdoruesit të Google. Pra, duke përdorur shfrytëzimin e përshkruar në postimin e blogut, një faqe interneti me qëllim të keq mund të marrë ID-në tuaj të përdoruesit të Google dhe më pas ta përdorë atë ID për të gjetur informacione të tjera personale, pasi ID-ja përdoret për të bërë kërkesa API në shërbimet e Google. .

Ai dërgon hundë që me shfletues të tjerë, si p.sh krom, kjo nuk ndodh dhe një faqe interneti mund të shohë vetëm bazat e të dhënave të krijuara për përdoruesin e Google të domenit të vet, dhe jo atë të ndonjë tjetër. Shpresojmë që Apple ta rregullojë atë së shpejti.

Apple nuk e ka rregulluar ende.

FingerprintJS thotë se tashmë e ka informuar Apple për të metën e përmendur të sigurisë në të kaluarën Nëntor 28. Është e çuditshme që edhe sot e kësaj dite ende nuk është rregulluar me një përditësim të ri Safari. Por ne jemi të sigurt se së shpejti do të ndodhë.


Bleni një domen
Ju intereson:
Sekretet për të nisur me sukses faqen tuaj të internetit

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.