У браузері Safari є вразливість, яка дає доступ хакерам до історії браузера та даних користувача

При відкритті будь-якого сайту браузер створює окрему базу даних із нещодавньою активністю користувача, чим можуть скористатися інші ресурси чи хакери. 

Про це повідомляють дослідники з FingerprintJS, – передає Інформатор.

Уразливість виявили у браузері Safari 15 на всіх пристроях, а також у сторонніх браузерах, які працюють на iOS 15 та iPadOS 15. Пов'язана проблема зі стандартом IndexedDB. Він дозволяє веб-сайтам зберігати бази даних на самих пристроях. 

Мається на увазі, що доступ до створеної бази матиме лише сайт, який її створив. У Safari при доступі сайту до бази даних браузер створює нову порожню базу з таким же ім'ям у всіх вкладках і вікнах сесії. Через це сайти можуть відстежувати дані про те, які сайти відвідує користувач. 

Варто пам'ятати, що сервіси Google, зокрема YouTube та календар, заносять ще й ім'я користувача як базу. Через це сайти або шахраї можуть знати не тільки які ресурси відвідувалися з пристрою, але й відстежити обліковий запис Google, де найчастіше є інформація про ім'я користувача і т.п. 

FingerprintJS створила спеціальний сайт, де демонструється принцип роботи вразливості. Якщо відвідати його з Safari 15, він покаже нещодавню активність користувача. 

Зазначається, що фахівці повідомили Apple про проблему ще наприкінці листопада 2021 року. Вразливість досі не усунули, тому експерти вирішили розповісти про неї відверто.

Нагадаємо, що в Україні ціни в AppStore зросли на 20% через новий податок.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.