Бъг в Safari може да доведе до изтичане на лични данни
Благодарение на публикация във FingerprintJS научаваме за сериозен бъг в Safari. Чрез него е възможно разкриването на браузинг историята и дори частична информация за свързан акаунт в Google.
Проблемът се корени в прилагането на IndexedDB в Safari за Mac и iOS, с което сайтовете могат да виждат имената на базите с данни за всички домейни, а не само за собствения си. Тези имена могат да бъдат използвани за извличане на идентифицираща информация от lookup таблица.
Така например, услугите на Google съхраняват IndexedDB записи за всеки логнат акаунт, а имената на базите с данни отговарят на вашия Google User ID. По този начин зловредни сайтове могат да извлекат този идентификатор и да открият други лични данни.
Почти всеки сайт, който използва IndexedDB JavaScript API може да е уязвим за подобно извличане на данни. Това е така, тъй като имената на всички IndexedDB бази с данни са лесно достъпни, макар и съдържанието им да е защитено.
За да се отстрани този бъг би трябвало сайтовете да виждат само базите с данни създадени под същите имена на домейни като техните. Всички актуални версии на Safari за iPhone, iPad и Mac включват тази уязвимост. От FingerprintJS са съобщили за нея на Apple на 28 ноември.
Източник: FingerprintJS
Оферти на деня
-
Samsung Galaxy A56 от TImobile:
128GB + 8GB RAM 309 € (604.35 лв.), 256GB + 8GB RAM 355 € (694.32 лв.) -
Apple iPhone 16 от Ozone.bg:
128GB 769 € (1504.03 лв.) -
Samsung Galaxy S25 Ultra от TImobile:
256GB + 12GB RAM 989 € (1934.32 лв.), 512GB+12GB RAM 1089 € (2129.90 лв.), 1TB + 12GB RAM 1297 € (2536.71 лв.) -
Samsung Galaxy A17 5G от TImobile:
128GB + 4GB RAM 165 € (322.71 лв.) -
Samsung Galaxy A26 от BROS:
128GB + 6GB RAM 195 € (381.39 лв.), 256GB + 8GB RAM 245 € (479.18 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 403.99 € (790.14 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 717.99 € (1404.27 лв.)
