Użytkownicy urządzeń Apple wydają się być narażeni na poważną wadę prywatności przeglądarki. Według 9to5Mac, FingerprintJS ujawnił exploit, który pozwala atakującym uzyskać najnowszą historię przeglądarki, a nawet niektóre informacje o koncie Google, z Safari 15 na wszystkich obsługiwanych platformach, a także przeglądarek innych firm na iOS 15 i iPadOS 15. Framework IndexedDB (używany do przechowywania danych w wielu przeglądarkach) narusza zasadę “tego samego pochodzenia”, która uniemożliwia interakcję dokumentów i skryptów z jednej lokalizacji (takich jak domena lub protokół) z treścią z innej, pozwalając odpowiednio zakodowanym witrynom wywnioskować Informacje Google od zalogowanych użytkowników, a także historie z otwartych kart i okien.
Wada ta kompromituje jedynie nazwy baz danych, a nie samą treść. Jednak nadal wystarczy, aby złośliwy właściciel witryny chwycił Twoją nazwę Użytkownika Google, odkrył Twoje zdjęcie profilowe i w inny sposób dowiedział się więcej o Tobie. Historia może być również wykorzystana do złożenia podstawowego profilu stron, które lubisz. Prywatne przeglądanie nie pokona exploita, powiedział FingerprintJS.
Poprosiliśmy Apple o komentarz. FingerprintJS poinformował jednak, że zgłosił problem 28 listopada, a Apple nie rozwiązało go jeszcze z łatkami bezpieczeństwa honorującymi politykę tego samego pochodzenia. Do tego czasu jedynym rozwiązaniem może być użycie przeglądarki innej firmy na komputerach Mac lub zablokowanie wszystkich skryptów JavaScript, które nie są koniecznie opcją.
Wszystkie produkty polecane przez Engadget są wybierane przez nasz zespół redakcyjny, niezależnie od naszej firmy macierzystej. Niektóre z naszych historii zawierają linki partnerskie. Jeśli kupisz coś za pośrednictwem jednego z tych linków, możemy zarobić prowizję partnerską.
