La vulnerabilità in Safari espone la cronologia del browser e i nomi utente di Google
Miscellanea / / January 17, 2022
Apple ha segnalato il problema l'anno scorso.
Esperti di FingerprintJS stabilitoche il problema è in Safari 15 su tutti i dispositivi. La vulnerabilità fornisce anche l'accesso ai dati in altri browser su iOS 15 e iPadOS 15.
Grazie all'uso dello standard IndexedDB, il software memorizza i dati sui dispositivi degli utenti. Normalmente solo il sito per il quale è stato creato può accedere al suo database.
Ma in Safari, ad ogni tentativo di accesso, vengono create nuove basi vuote per tutte le finestre e le schede, con gli stessi nomi di quella originale. Di conseguenza, le risorse di terze parti vedono quali altre pagine vengono visitate.
Inoltre, YouTube, Calendar e altri servizi di Google memorizzano gli accessi degli utenti nei nomi dei loro database locali. Usandoli, i criminali informatici possono anche ottenere altri dati, come il cognome, il nome e la foto dell'account.
Puoi vedere come funziona sito specialegenerato da FingerprintJS - mostra l'attività recente in Safari. Gli esperti hanno segnalato il problema ad Apple il 21 novembre 2021, ma la vulnerabilità non è stata ancora chiusa.
Leggi anche🧐
- iPhone ha rilevato una vulnerabilità che consente di simulare un riavvio e spiare gli utenti
- Come disabilitare lo sfondo colorato della barra delle schede in Safari 15 su Mac
- Come riportare la barra di ricerca di Safari in alto in iOS 15
Per 10 anni in IT, ho provato molto: ho lavorato come amministratore di sistema e tester, ho scritto in una dozzina di lingue diverse programmazione, dirigeva l'ufficio informatico della redazione di un giornale cartaceo e guidava i feed di notizie portali ad alta tecnologia. Posso patchare KDE2 per FreeBSD - e raccontarti in dettaglio tutte le sfumature di questo processo. Sogno l'R2-D2 fatto in casa e il volo spaziale.