Патутинская Лилия
17-01-2022, 13:08
В браузере Safari обнаружена новая уязвимость
Изображение взято с: pixnio.com
В результате ошибки могут быть раскрыты данные Google-аккаунта пользователя и его история посещений. Наличие уязвимости было раскрыто блогом FingerprintJS и касается утечки данных из учетной записи Google, в которую вошли пользователи, использующие браузер Safari на устройствах Apple.
Проблема, которая способствовала так называемому экспорту — это ошибка в реализации IndexedDB (API, отвечающий за хранение данных на стороне клиента). FingerprintJS объясняет, что в результате ошибки все веб-сайты, взаимодействующие с базой данных в Safari, могут отображать базы данных, созданные другими веб-сайтами. Эта ошибка влияет на конфиденциальность пользователей. При создании собственных баз данных веб-сайты оставляют след, поэтому по ним можно определить, какие порталы посещает пользователь. В связке с сервисами Google, сохраняющими имя пользователя и фото профиля в IndexedDB, это дает большие возможности для достаточно точного профилирования пользователя — кто он (какого пола, возраста), какие сайты посещает и т. д.
Источник: pepelac.news