По данным исследователей из FingerprintJS, в популярном браузере Safari была обнаружена уязвимость, позволяющая хакерам заполучить доступ к персональным данным пользователя.
Проблему нашли в программном интерфейсе IndexedDB. Это что-то в духе базы данных, встроенной непосредственно в браузер. В ней может храниться большое количество информации о посещаемых сайтах, а также личная информация о человеке, вышедшем в интернет.
В Safari последней версии появилась ошибка, которая позволяет сторонним ресурсам получать информацию о том, какие еще вкладки открыты в браузере, и другие данные. Что важно, некоторые веб-ресурсы хранят в именах IndexedDB-базы логин пользователя, а это уже более серьезная угроза, причем эти же сайты начинают взаимодействие с базой данных уже при посещении страницы. То есть пользователю даже не нужно совершать каких-либо действий.
Изображение: fingerprintjs.com
Под угрозой находятся все браузеры, установленные в iOS (так как Apple вынуждает разработчиков использовать одинаковый движок), а также Safari 15 в macOS. По словам специалистов FingerprintJS, Apple была оповещена об уязвимости. Тем не менее инженеры компании пока не выпускали патчей, чтобы устранить найденную проблему.
Комментарии