Внимавайте: Браузърът Safari на Apple е опасен
Сериозна неточност в браузъра Safari беше показана в обява на блога FingerprintJS. В резултат на разпознатия бъг може да бъде разкрита информация за скорошната история на сърфиране на потребителя и даже част от информацията за акаунта в Гугъл, от който е влезнал в браузъра.
Проблемът, който е открит, е обвързван с внедряването на IndexedDB в Safari на Mac и iOS, което разрешава да се виждат имена и бази данни за всеки домейн. Тази информация дава опция за приемане на съответна информация за потребителя, в това число от акаунта в Гугъл.
Използвайки грешката, хакери могат даже да дефинират Гугъл ID на потребителя и по-късно да го употребяват за приемане на персонална информация. Към днешна дата уязвимостта е засегнала всички работещи версии на Safari на iPhone, iPad и Mac. Apple беше предизвестен за грешката още на 28 ноември, само че казусът към момента не е отхвърлен.
Проблемът, който е открит, е обвързван с внедряването на IndexedDB в Safari на Mac и iOS, което разрешава да се виждат имена и бази данни за всеки домейн. Тази информация дава опция за приемане на съответна информация за потребителя, в това число от акаунта в Гугъл.
Използвайки грешката, хакери могат даже да дефинират Гугъл ID на потребителя и по-късно да го употребяват за приемане на персонална информация. Към днешна дата уязвимостта е засегнала всички работещи версии на Safari на iPhone, iPad и Mac. Apple беше предизвестен за грешката още на 28 ноември, само че казусът към момента не е отхвърлен.
Източник: fakti.bg
КОМЕНТАРИ