Závažná chyba ochrany osobních údajů Apple Safari znamená, že jakékoli webové stránky mají přístup k vašemu Google ID a dalším soukromým údajům

Domů » jablko

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Surur Davids 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Pokud vám záleží na vašem soukromí, znamená to, že musíte svůj iPhone odložit, po vážné chybě implementace v Safari znamená, že jakýkoli web je schopen číst některá vaše soukromá data a nedávnou historii procházení, a to i při použití režimu soukromého prohlížení.

Problém je v tom, jak Safari implementuje IndexedDB, databázi založenou na prohlížeči běžně používanou webovými aplikacemi. Většina prohlížečů vytváří pro každý web novou instanci IndexedDB, ke které lze přistupovat pouze z tohoto webu.

Safari však vytváří prázdné verze IndexedDB vytvořené každou webovou stránkou na každé jiné webové stránce, což znamená, že pro IndexedDB Safari nerespektuje správně politiku stejného původu.

I když jsou stínové kopie IndexedDB vytvořené pro jiné webové stránky prázdné, stále mají stejný název jako skutečná databáze vytvořená původní webovou aplikací, ze které mohou unikat soukromé informace. Pouhá přítomnost databáze dá ostatním webovým stránkám vědět, že jste navštívili jinou webovou stránku, například přítomnost Netflix IndexedDB by mohla Amazonu říct, že jste uživatelem Netflixu. Ještě horší však je, že název databáze může uniknout vaše přihlašovací údaje. Název databáze aplikací Google (jako je Gmail nebo YouTube) zahrnuje například vaše GoogleID, které lze použít k přístupu k vašim veřejně dostupným informacím, jako je váš profilový obrázek.

Chyba byla objevil a nahlásil FingerprintJS 28. listopadu, ale Apple zatím nepodnikl žádné kroky.

Problém si můžete vyzkoušet na webu FingerprintJS proof of concept zde, který zkontroluje, zda jste v poslední době navštívili 30 různých velkých webových stránek.

Na macOS uživatelé mohou a měli by používat alternativní prohlížeč, ale na iOS všechny prohlížeče používají webový engine Safari, což znamená, že všichni uživatelé iPhone nemají žádné omezení kromě toho, že přestanou používat prohlížeč na svém telefonu.

Podívejte se na vysvětlující video FingerprintJS níže:

přes na vrcholu

Více o tématech: jablko, Ochrana osobních údajů, zabezpečení

Surur Davids

Surur Davids Štít

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *