В популярном браузере нашли уязвимость

Исследователи нашли уязвимость в популярном у россиян браузере Safari. Сообщается, что эта особенность позволяет узнать историю браузера, а также имена пользователей Google, сообщает FingerprintJS, передает Day.Az со ссылкой на Lenta.ru.

Уточняется, что когда пользователь посещает какой-либо сайт, Safari создает базу данных с недавней активностью юзера, к которой могут иметь доступ другие сайты.

При нормальной работе браузера такое сохранение объясняется стандартом IndexedDB. При этом доступ к этой базе данных должен иметь только сам пользователь. Однако в браузере, входящем в состав macOS и iOS, из-за бага сайты могут узнавать, какие другие страницы посещает юзер.

Что касается Google, его сервисы, среди которых, например, YouTube и календарь, заносят имя пользователя в название базы данных. Получив логин юзера, мошенники могут узнать другую информацию - например, фамилию, имя и фотографию аккаунта.

Отмечается, что уязвимость есть в версии Safari 15 на всех устройствах и в сторонних браузерах, которые работают на iOS 15 и iPadOS 15.