fbpx
Slow news

Дослідники виявили вразливість у Safari 15

Вона може спричинити витік інформації про користувача та його дії
Ольга Сакали, 17.01.2022

Дослідники компанії FingerprintJS виявили баг у Safari 15, який загрожує використанням особистої інформації одними сайтами на інших сайтах.

Цей недолік може спричинити витік інформації про дії користувачів, відвідування сайтів та обліковий запис Google.

Баг є на всіх iPhone, Mac та iPad і пов’язаний з Apple IndexedDB. Це програмний інтерфейс, завдяки якому сайти зберігають інформацію про користувачів. За принципом однакового джерела він дає змогу використовувати інформацію лише тому сайту, який її зібрав. Утім, у Safari 15 цей принцип не дотримується, тож певні інтернет-ресурси можуть відстежувати, на які сайти заходить користувач.

Щоб показати баг у дії, компанія створила онлайн-демонстрацію. Якщо відкрити її через Safari 15, вона покаже нещодавню активність юзера. Наразі виявили близько 30 сайтів, як-от Netflix, Xbox, Instagram, Twitter, які мають доступ до інформації користувача через ідентифікатор Google.

Про цей недолік спеціалісти повідомили Apple ще восени, але реакції від компанії не було.

Інші статті за темами
Slow news
News
Slow news
Підписатися
Підпишись на нашу розсилку і будь в курсі всіх оновлень
Підпишись на нашу розсилку і будь в курсі всіх оновлень