fbpx
Slow news

Дослідники виявили вразливість у Safari 15

Вона може спричинити витік інформації про користувача та його дії
Ольга Сакали, 17.01.2022

Дослідники компанії FingerprintJS виявили баг у Safari 15, який загрожує використанням особистої інформації одними сайтами на інших сайтах.

Цей недолік може спричинити витік інформації про дії користувачів, відвідування сайтів та обліковий запис Google.

Баг є на всіх iPhone, Mac та iPad і пов’язаний з Apple IndexedDB. Це програмний інтерфейс, завдяки якому сайти зберігають інформацію про користувачів. За принципом однакового джерела він дає змогу використовувати інформацію лише тому сайту, який її зібрав. Утім, у Safari 15 цей принцип не дотримується, тож певні інтернет-ресурси можуть відстежувати, на які сайти заходить користувач.

Щоб показати баг у дії, компанія створила онлайн-демонстрацію. Якщо відкрити її через Safari 15, вона покаже нещодавню активність юзера. Наразі виявили близько 30 сайтів, як-от Netflix, Xbox, Instagram, Twitter, які мають доступ до інформації користувача через ідентифікатор Google.

Про цей недолік спеціалісти повідомили Apple ще восени, але реакції від компанії не було.

Читайте також у рубриці Slow news
Гравці «Мілана» вийдуть на поле у футболках з іменами своїх мам замість прізвищ
Як вияв поваги матерям, які залишаються за кадром, але відіграють ключову роль у становленні спортсменів
MasterZoo і Taktika створили проморолики про сни домашніх тварин
У кампанії використали зйомку, 3D-моделювання та штучний інтелект
У Дії з’явились військові облігації з назвами тимчасово окупованих українських міст
Кошти з продажу спрямовують на підтримку ЗСУ, а також виплату зарплат медикам і вчителям
Brain Tank представили кампанію на підтримку армійської авіації
Креативна агенція вшановує пілотів бойових гвинтокрилів, які щодня тримають українське небо
Duolingo оновлює систему мотивації: замість «сердець» додали «енергію»
У такий спосіб користувачів прагнуть заохотити до навчання
Інші статті за темами
Slow news
News
Slow news
Підписатися
Підпишись на нашу розсилку і будь в курсі всіх оновлень
Підпишись на нашу розсилку і будь в курсі всіх оновлень