Atenție cum navighezi! Safari 15 permite scurgeri de informații și date personale

17 ianuarie 2022 11:56   Tehnologie

O eroare în Safari 15 poate îți poate expune activitatea de navigare și, de asemenea, poate dezvălui unele dintre informațiile personale atașate contului tău Google, conform constatărilor de la FingerprintJS, un serviciu de detectare a amprentelor și fraudelor din browser (prin 9to5Mac). Vulnerabilitatea provine dintr-o problemă cu implementarea de către Apple a IndexedDB, o interfață de programare a aplicațiilor (API) care stochează date în browser.

După cum a explicat FingerprintJS, IndexedDB restricționează site-urile de la interacțiune reciprocă. De exemplu, dacă deschideți contul de e-mail într-o filă și apoi deschideți o pagină web rău intenționată, aceasta din urmă este împiedicată să vadă ce informații se regăsesc în  e-mailul dvs, scrie The Verge

FingerprintJS a constatat că aplicarea de către Apple a API-ului IndexedDB în Safari 15 încalcă de fapt politică de confidențialitate,. Când un site web interacționează cu o bază de date în Safari, FingerprintJS spune că „o bază de date nouă cu același nume este creată în toate celelalte cadre, file și ferestre active în cadrul aceleiași sesiuni de browser”.

Aceasta înseamnă că alte site-uri web pot vedea numele altor baze de date create pe alte site-uri, care ar putea conține detalii specifice identității tale.

FingerprintJS notează site-urile care vă folosesc contul Google, cum ar fi YouTube, Google Calendar și Google Keep, toate generând baze de date cu ID-ul tău. unic de utilizator Google în numele său. ID-ul tău de utilizator Google permite Google să acceseze informațiile tale personale pe care eroarea Safarile poate expune altor site-uri web.

Eroarea a fost raportată, dar nu s-a luat, deocamdată, nici o măsură

FingerprintJS a creat o demonstrație pe care o poți încerca dacă ai Safari 15 și versiuni ulterioare pe Mac, iPhone sau iPad. Demo-ul folosește vulnerabilitatea IndexedDB a browserului pentru a identifica site-urile pe care le-ați deschis și arată cum site-urile care exploatează eroarea pot extrage informații din ID-ul tău. de utilizator Google. În prezent, detectează doar 30 de site-uri populare care sunt afectate de eroare, cum ar fi Instagram, Netflix, Twitter, Xbox, dar probabil acestea sunt într-un număr mult mai mare.

Vezi și:
Clienții Apple își vor putea repara singuri telefoanele. Cum e posibil acest lucru?
Ochelarii Apple Glass, funcții surpriză și o lume virtuală senzațională pentru utilizatori
Când se lansează Samsung Galaxy S22, cum arată și cât va costa

Din păcate, nu poți  face prea multe pentru a evita această problemp, deoarece FingerprintJS spune că eroarea afectează și modul de navigare privată pe Safari. 

Puteți folosi un browser diferit pe macOS, dar interzicerea motorului de browser de la Apple pentru iOS înseamnă că toate browserele sunt afectate. 

FingerprintJS a raportat eroarea către WebKit Bug Tracker pe 28 noiembrie, dar nu a existat încă o actualizare pentru Safari. 

Mai multe
Ce frumoasă a fost Daniela Nane la brațul iubitului mai tânăr. Parcă a renăscut! Controversele apărute după Premiile Gopo
De ce a fost operat, de fapt, Florin Piersic la Cluj, după ce i s-a făcut rău pe scena teatrului