Craftum: вебинар 19 мая
Редизайн вашего сайта в прямом эфире
+ разбор 5 проектов

Уязвимость в Safari позволяет узнать историю посещений пользователей

Обсудить
Пользователи Safari оказались под угрозой из-за очередного бага в браузере

По данным исследователей из FingerprintJS, в популярном браузере Safari была обнаружена уязвимость, позволяющая хакерам заполучить доступ к персональным данным пользователя. 

Проблему нашли в программном интерфейсе IndexedDB. Это что-то в духе базы данных, встроенной непосредственно в браузер. В ней может храниться большое количество информации о посещаемых сайтах, а также личная информация о человеке, вышедшем в интернет. 

В Safari последней версии появилась ошибка, которая позволяет сторонним ресурсам получать информацию о том, какие еще вкладки открыты в браузере, и другие данные. Что важно, некоторые веб-ресурсы хранят в именах IndexedDB-базы логин пользователя, а это уже более серьезная угроза, причем эти же сайты начинают взаимодействие с базой данных уже при посещении страницы. То есть пользователю даже не нужно совершать каких-либо действий. 

Уязвимость в Safari

Изображение: fingerprintjs.com

Под угрозой находятся все браузеры, установленные в iOS (так как Apple вынуждает разработчиков использовать одинаковый движок), а также Safari 15 в macOS. По словам специалистов FingerprintJS, Apple была оповещена об уязвимости. Тем не менее инженеры компании пока не выпускали патчей, чтобы устранить найденную проблему.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте