Дослідники компанії FingerprintJS виявили баг у Safari 15, який загрожує використанням особистої інформації одними сайтами на інших сайтах.
Цей недолік може спричинити витік інформації про дії користувачів, відвідування сайтів та обліковий запис Google.
Баг є на всіх iPhone, Mac та iPad і пов’язаний з Apple IndexedDB. Це програмний інтерфейс, завдяки якому сайти зберігають інформацію про користувачів. За принципом однакового джерела він дає змогу використовувати інформацію лише тому сайту, який її зібрав. Утім, у Safari 15 цей принцип не дотримується, тож певні інтернет-ресурси можуть відстежувати, на які сайти заходить користувач.
Щоб показати баг у дії, компанія створила онлайн-демонстрацію. Якщо відкрити її через Safari 15, вона покаже нещодавню активність юзера. Наразі виявили близько 30 сайтів, як-от Netflix, Xbox, Instagram, Twitter, які мають доступ до інформації користувача через ідентифікатор Google.
Про цей недолік спеціалісти повідомили Apple ще восени, але реакції від компанії не було.