Sårbarhet i Safari avslöjar webbläsarhistorik och Googles användarnamn
Miscellanea / / January 17, 2022
Apple rapporterade problemet förra året.
FingerprintJS-experter Etableradeatt problemet finns i Safari 15 på alla enheter. Sårbarheten ger även tillgång till data i andra webbläsare på iOS 15 och iPadOS 15.
På grund av användningen av IndexedDB-standarden lagrar programvaran data på användarnas enheter. Normalt är det bara webbplatsen som den skapades för som kan komma åt sin databas.
Men i Safari skapas med varje sådant åtkomstförsök nya tomma baser för alla fönster och flikar – med samma namn som den ursprungliga. Som ett resultat kan tredjepartsresurser se vilka andra sidor som besöks.
Dessutom lagrar YouTube, kalender och andra Google-tjänster användarinloggningar i namnen på deras lokala databaser. Genom att använda dem kan cyberbrottslingar också få andra uppgifter, såsom efternamn, förnamn och kontofoto.
Du kan se hur det fungerar på speciell webbplatsgenererad av FingerprintJS - den visar senaste aktivitet i Safari. Experter rapporterade problemet till Apple den 21 november 2021, men sårbarheten har ännu inte stängts.
Läs också🧐
- iPhone hittade en sårbarhet som gör att du kan simulera en omstart och spionera på användare
- Hur man inaktiverar färgad flikfältsbakgrund i Safari 15 på Mac
- Hur man tar tillbaka Safari-sökfältet till toppen i iOS 15
I 10 år inom IT försökte jag mycket: jag arbetade som systemadministratör och testare, jag skrev på ett dussin olika språk programmering, ledde dataavdelningen på redaktionen för en tryckt tidning och ledde nyhetsflöden högteknologiska portaler. Jag kan patcha KDE2 för FreeBSD - och berätta i detalj om alla nyanser av denna process. Jag drömmer om hemmagjord R2-D2 och rymdfärd.