En hacker har upptäckt ett allvarligt säkerhetshål Safari, Apples inbyggda webbläsare, genom vilken en del av ditt Google-kontos privata information kan läcka, inklusive senaste surfhistorik.
Den här användaren har redan larmade företaget, så vi hoppas att en framtida webbläsaruppdatering kommer att lösa det upptäckta säkerhetsproblemet inom kort. Vi kommer att hålla utkik efter det.
En hackare ringde FingeravtryckJS har publicerat i sin blogg en något oroande upptäckt. Ett säkerhetshål i webbläsaren Apple Safari, genom vilket viktig användarinformation kan "smygas ut" från en Mac.
Detta fel består av ett fel i implementeringen av Indexerad DB av Safari på Mac och iOS. Det betyder att en webbplats kan se databasnamn från vilken domän som helst, inte bara från sin egen. Databasnamn kan användas för att extrahera identifierande information från en uppslagstabell. Här kan du se hur denna säkerhetsbugg fungerar.
Tjänsterna för Google de lagrar en instans av IndexedDB för vart och ett av dina konton, med databasnamnet som motsvarar ditt Google-användar-ID. Så genom att använda utnyttjandet som beskrivs i blogginlägget kan en skadlig webbplats få ditt Google-användar-ID och sedan använda det ID för att ta reda på annan personlig information, eftersom ID:t används för att göra API-förfrågningar till Googles tjänster. .
Den skickar näsor som med andra webbläsare, som t.ex krom, detta händer inte, och en webbplats kan bara se databaserna som skapats för Google-användaren på sin egen domän och inte för någon annan. Förhoppningsvis fixar Apple det snart.
Apple har inte fixat det än.
FingerprintJS säger att de redan har informerat Apple om nämnda säkerhetsbrist tidigare November 28. Det är konstigt att det än i dag inte har åtgärdats med en ny Safari-uppdatering. Men vi är säkra på att det snart kommer.
