fbpx
Slow news

Дослідники виявили вразливість у Safari 15

Вона може спричинити витік інформації про користувача та його дії
Ольга Сакали, 17.01.2022

Дослідники компанії FingerprintJS виявили баг у Safari 15, який загрожує використанням особистої інформації одними сайтами на інших сайтах.

Цей недолік може спричинити витік інформації про дії користувачів, відвідування сайтів та обліковий запис Google.

Баг є на всіх iPhone, Mac та iPad і пов’язаний з Apple IndexedDB. Це програмний інтерфейс, завдяки якому сайти зберігають інформацію про користувачів. За принципом однакового джерела він дає змогу використовувати інформацію лише тому сайту, який її зібрав. Утім, у Safari 15 цей принцип не дотримується, тож певні інтернет-ресурси можуть відстежувати, на які сайти заходить користувач.

Щоб показати баг у дії, компанія створила онлайн-демонстрацію. Якщо відкрити її через Safari 15, вона покаже нещодавню активність юзера. Наразі виявили близько 30 сайтів, як-от Netflix, Xbox, Instagram, Twitter, які мають доступ до інформації користувача через ідентифікатор Google.

Про цей недолік спеціалісти повідомили Apple ще восени, але реакції від компанії не було.

Читайте також у рубриці Slow news
У Києві проведуть перший «Фестиваль кар’єри»
Подія об’єднає тих, хто шукає нові можливості для розвитку та працевлаштування
Creative Publishing випустило книгу з інтер’єрами, які були створені й реалізовані в умовах війни
Видання містить роботи 34 українських дизайнерів і студій
KFC зняла зі своїх закладів двері й перетворила їх на рекламні інсталяції
У такий спосіб мережа нагадала, що працює 24/7
Apple представила застосунок Invites для створення запрошень на події
Організатори можуть керувати своїми подіями, а запрошені — відповідати на них
Музична премія Jager Music Awards 2025 відкрила прийом заявок на номінацію Young Blood
Молоді артисти зможуть отримати фінансову підтримку для розвитку кар’єри
Інші статті за темами
Slow news
News
Slow news
Підписатися
Підпишись на нашу розсилку і будь в курсі всіх оновлень
Підпишись на нашу розсилку і будь в курсі всіх оновлень