Бъг в Safari може да доведе до изтичане на лични данни
Благодарение на публикация във FingerprintJS научаваме за сериозен бъг в Safari. Чрез него е възможно разкриването на браузинг историята и дори частична информация за свързан акаунт в Google.
Проблемът се корени в прилагането на IndexedDB в Safari за Mac и iOS, с което сайтовете могат да виждат имената на базите с данни за всички домейни, а не само за собствения си. Тези имена могат да бъдат използвани за извличане на идентифицираща информация от lookup таблица.
Така например, услугите на Google съхраняват IndexedDB записи за всеки логнат акаунт, а имената на базите с данни отговарят на вашия Google User ID. По този начин зловредни сайтове могат да извлекат този идентификатор и да открият други лични данни.
Почти всеки сайт, който използва IndexedDB JavaScript API може да е уязвим за подобно извличане на данни. Това е така, тъй като имената на всички IndexedDB бази с данни са лесно достъпни, макар и съдържанието им да е защитено.
За да се отстрани този бъг би трябвало сайтовете да виждат само базите с данни създадени под същите имена на домейни като техните. Всички актуални версии на Safari за iPhone, iPad и Mac включват тази уязвимост. От FingerprintJS са съобщили за нея на Apple на 28 ноември.
Източник: FingerprintJS
Оферти на деня
-
Apple iPhone 14 от BROS:
128GB 589 € (1151.98 лв.) -
Samsung Galaxy Z Flip7 от TImobile:
256GB + 12GB RAM 899 € (1758.29 лв.), 512GB+12GB RAM 989 € (1934.32 лв.) -
Apple iPhone 17 Pro Max от TImobile:
256GB 1395 € (2728.38 лв.), 512GB 1655 € (3236.90 лв.), 1TB 1989 € (3890.15 лв.), 2TB 2338 € (4572.73 лв.) -
Samsung Galaxy A57 от BUYBEST:
128GB + 8GB RAM 365 € (713.88 лв.), 256GB + 8GB RAM 419 € (819.49 лв.), 512GB+12GB RAM 569 € (1112.87 лв.) -
Apple iPhone 13 от CityTel:
128GB 579 € (1132.43 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 429.99 € (840.99 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 689.99 € (1349.50 лв.)
