В браузере Safari имеется уязвимость, которая даёт доступ хакерам к истории браузера и данным пользователя

При открытии какого-либо сайта браузер создаёт отдельную базу данных с недавней активностью пользователя, чем могут воспользоваться другие ресурсы или хакеры. 

Об этом сообщают исследователи из FingerprintJS, – передаёт Информатор.

Уязвимость обнаружили в браузере Safari 15 на всех устройствах, а также в сторонних браузерах, которые работают на iOS 15 и iPadOS 15. Связана проблема со стандартом IndexedDB. Он позволяет сайтам сохранять базы данных на самих устройствах. 

Подразумевается, что доступ к созданной базе будет иметь только сайт, который её создал. В Safari же при доступе сайта к базе данных браузер создаёт новую пустую базу с таким же именем во всех вкладках и окнах сессии. Из-за этого сайты могут отслеживать данные о том, какие ещё сайты посещает пользователь. 

Стоит помнить, что сервисы Google, в том числе YouTube и календарь, заносят ещё и имя пользователя в название базы. Из-за этого сайты или мошенники могут знать не только какие ресурсы посещались с устройства, но и отследить аккаунт Google, где зачастую есть информация об имени пользователя и т.д. 

FingerprintJS создала специальный сайт, где демонстрируется принцип работы уязвимости. Если посетить его с Safari 15, то он покажет недавнюю активность пользователя. 

Отмечается, что специалисты сообщили Apple о проблеме ещё в конце ноября 2021 года. Уязвимость до сих пор не устранили, поэтому эксперты решили рассказать о ней открыто.

Напомним, что в Украине цены в AppStore выросли на 20 % из-за нового налога.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.