В популярном браузере нашли уязвимость
Исследователи нашли уязвимость в популярном у россиян браузере Safari. Сообщается, что эта особенность позволяет узнать историю браузера, а также имена пользователей Google, сообщает FingerprintJS, передает Day.Az со ссылкой на Lenta.ru.
Уточняется, что когда пользователь посещает какой-либо сайт, Safari создает базу данных с недавней активностью юзера, к которой могут иметь доступ другие сайты.
При нормальной работе браузера такое сохранение объясняется стандартом IndexedDB. При этом доступ к этой базе данных должен иметь только сам пользователь. Однако в браузере, входящем в состав macOS и iOS, из-за бага сайты могут узнавать, какие другие страницы посещает юзер.
Что касается Google, его сервисы, среди которых, например, YouTube и календарь, заносят имя пользователя в название базы данных. Получив логин юзера, мошенники могут узнать другую информацию - например, фамилию, имя и фотографию аккаунта.
Отмечается, что уязвимость есть в версии Safari 15 на всех устройствах и в сторонних браузерах, которые работают на iOS 15 и iPadOS 15.
Заметили ошибку в тексте? Выберите текст и сообщите нам, нажав Ctrl + Enter на клавиатуре
