26 апреля пятница

Уязвимость в Safari 15 позволяет получить доступ к истории браузера и именам пользователей Google

На iPhone и iPad ошибка проявляется во всех поисковых системах
Лента новостей
Главная
Лента новостей
Читайте также
Совет директоров «Вымпелкома» рекомендовал не выплачивать дивиденды за 2023 год
24 апреля
«Яндекс» и МГУ будут готовить магистров с навыками работы с нейросетями
Вчера
За 12 лет Роскомнадзор удалил 3,3 млн единиц деструктивного контента
23 апреля
ФАС возбудила дело в отношении “Сбербанка” из-за нечитаемой сноски в рекламе вклада
Вчера
В российских мини-магазинах самообслуживания можно будет заказать кофе с помощью голосового помощника
24 апреля
Минцифры предложило обязать мигрантов сдавать биометрию для покупки сим-карт
Вчера
Генпрокуратура России начала внедрять в работу ИИ
24 апреля
Иерей церкви предложил Роскомнадзору признать движение «Сатаназм» экстремистской идеологией
23 апреля
17 января 2022, Ася Карпова | 👁 8748

Уязвимость в Safari 15 позволяет получить доступ к истории браузера и именам пользователей Google

На iPhone и iPad ошибка проявляется во всех поисковых системах

Исследователи нашли уязвимость в последней версии браузера Safari на всех устройствах Apple. При посещении сайтов система раскрывает данные, которые были сохранены в браузере, другими сайтам. Об этом сообщается на сайте компании из сферы идентификации браузеров FingerprintJS. На iPhone и iPad уязвимость проявляется во всех браузерах, так как Apple обязывает других производителей использовать движок Safari. Специалисты по безопасности уведомили Apple об ошибке еще 28 ноября 2021 года, но ее до сих пор не устранили.

В FingerprintJS подчеркнули, что защитить свои данные можно будет, обновив браузер или операционную систему, как только проблема будет решена Apple.

“Одним из вариантов может быть блокировка всего JavaScript по умолчанию и разрешение его только на надежных сайтах. Другая альтернатива для пользователей Safari на Mac - временное переключение на другой браузер. К сожалению, на iOS и iPad это невозможно, так как затронуты все браузеры”, - говорится на сайте FingerprintJS.

Уязвимость в Safari связана с механизмом IndexedDB. Он придерживается принципа одинакового источника (same-origin policy). Благодаря ему только веб-сайт, который генерирует данные, может иметь доступ к ним. FingerprintJS обнаружил, что в Safari 15 этот принцип не соблюдается. Когда веб-сайт взаимодействует с базой данных в Safari, во всех других активных вкладках создается пустая база данных с тем же именем. Таким образом, сторонние сайты могут узнавать, какие данные вводит пользователь.

Из-за ошибки Safari может предоставлять другим веб-сайтам доступ к обширным базам данных Google. Все сайты, использующие учетную запись Google, такие как YouTube, Календарь, Google Keep, создают базы данных с уникальным идентификатором пользователя Google User ID. Получив логин, мошенники могут узнать не только имя пользователя, но и увидеть фотографию аккаунта.

Компания, обнаружившая уязвимость, создала сайт для ее демонстрации. Пользователи Safari версии 15 могут увидеть на нём свою недавнюю активность на таких сервисах, как «ВКонтакте», Instagram, Twitter и Netflix.

Последняя версия Safari вышла в сентябре прошлого года. Разработчики из Купертино представили самое большое число обновлений за все время существования браузера, в том числе кроссплатформенный механизм работы с группами вкладок для использования нескольких сайтов одновременно. Для управления группами вкладок появилось отдельное меню управления.

Новости smi2.ru
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.