Atenție cum navighezi! Safari 15 permite scurgeri de informații și date personale
O eroare în Safari 15 poate îți poate expune activitatea de navigare și, de asemenea, poate dezvălui unele dintre informațiile personale atașate contului tău Google, conform constatărilor de la FingerprintJS, un serviciu de detectare a amprentelor și fraudelor din browser (prin 9to5Mac). Vulnerabilitatea provine dintr-o problemă cu implementarea de către Apple a IndexedDB, o interfață de programare a aplicațiilor (API) care stochează date în browser.
După cum a explicat FingerprintJS, IndexedDB restricționează site-urile de la interacțiune reciprocă. De exemplu, dacă deschideți contul de e-mail într-o filă și apoi deschideți o pagină web rău intenționată, aceasta din urmă este împiedicată să vadă ce informații se regăsesc în e-mailul dvs, scrie The Verge.
FingerprintJS a constatat că aplicarea de către Apple a API-ului IndexedDB în Safari 15 încalcă de fapt politică de confidențialitate,. Când un site web interacționează cu o bază de date în Safari, FingerprintJS spune că „o bază de date nouă cu același nume este creată în toate celelalte cadre, file și ferestre active în cadrul aceleiași sesiuni de browser”.
Aceasta înseamnă că alte site-uri web pot vedea numele altor baze de date create pe alte site-uri, care ar putea conține detalii specifice identității tale.
FingerprintJS notează site-urile care vă folosesc contul Google, cum ar fi YouTube, Google Calendar și Google Keep, toate generând baze de date cu ID-ul tău. unic de utilizator Google în numele său. ID-ul tău de utilizator Google permite Google să acceseze informațiile tale personale pe care eroarea Safarile poate expune altor site-uri web.
Eroarea a fost raportată, dar nu s-a luat, deocamdată, nici o măsură
FingerprintJS a creat o demonstrație pe care o poți încerca dacă ai Safari 15 și versiuni ulterioare pe Mac, iPhone sau iPad. Demo-ul folosește vulnerabilitatea IndexedDB a browserului pentru a identifica site-urile pe care le-ați deschis și arată cum site-urile care exploatează eroarea pot extrage informații din ID-ul tău. de utilizator Google. În prezent, detectează doar 30 de site-uri populare care sunt afectate de eroare, cum ar fi Instagram, Netflix, Twitter, Xbox, dar probabil acestea sunt într-un număr mult mai mare.
Din păcate, nu poți face prea multe pentru a evita această problemp, deoarece FingerprintJS spune că eroarea afectează și modul de navigare privată pe Safari.
Puteți folosi un browser diferit pe macOS, dar interzicerea motorului de browser de la Apple pentru iOS înseamnă că toate browserele sunt afectate.
FingerprintJS a raportat eroarea către WebKit Bug Tracker pe 28 noiembrie, dar nu a existat încă o actualizare pentru Safari.
