Ranjivost u Safariju otkriva povijest preglednika i Google korisnička imena
Miscelanea / / January 17, 2022
Apple je prijavio problem prošle godine.
FingerprintJS stručnjaci uspostavljenada je problem u Safariju 15 na svim uređajima. Ranjivost također pruža pristup podacima u drugim preglednicima na iOS 15 i iPadOS 15.
Zbog korištenja IndexedDB standarda, softver pohranjuje podatke na uređajima korisnika. Obično samo stranica za koju je stvorena može pristupiti svojoj bazi podataka.
Ali u Safariju, sa svakim takvim pokušajem pristupa, stvaraju se nove prazne baze za sve prozore i kartice - s istim nazivima kao i originalni. Kao rezultat toga, resursi trećih strana vide koje se druge stranice posjećuju.
Osim toga, YouTube, kalendar i druge Googleove usluge pohranjuju korisničke prijave u nazive svojih lokalnih baza podataka. Koristeći ih, cyber kriminalci mogu dobiti i druge podatke, kao što su prezime, ime i fotografija računa.
Možete vidjeti kako to radi na posebno mjestogeneriran FingerprintJS - pokazuje nedavnu aktivnost u Safariju. Stručnjaci su prijavili problem Appleu 21. studenog 2021., ali ranjivost još nije zatvorena.
Pročitajte također🧐
- iPhone je pronašao ranjivost koja vam omogućuje simuliranje ponovnog pokretanja i špijuniranje korisnika
- Kako onemogućiti pozadinu trake kartica u boji u Safariju 15 na Macu
- Kako vratiti Safari traku za pretraživanje na vrh u iOS-u 15
10 godina u IT-u, pokušavao sam puno: radio sam kao sistem administrator i tester, pisao sam na desetak različitih jezika programiranja, vodio računalni odjel redakcije tiskanih novina i vodio vijesti visokotehnološki portali. Mogu zakrpiti KDE2 za FreeBSD - i reći vam detaljno o svim nijansama ovog procesa. Sanjam o domaćem R2-D2 i svemirskom letu.