Az Apple Safari súlyos adatvédelmi hibája azt jelenti, hogy bármely webhely hozzáférhet az Ön Google-azonosítójához és egyéb személyes adataihoz
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Ha törődik a magánéletével, akkor le kell tennie iPhone-ját, a Safari komoly megvalósítási hibája azt jelenti, hogy bármely webhely képes elolvasni személyes adatait és a legutóbbi böngészési előzményeket, még akkor is, ha privát böngészési módot használ.
A probléma az, hogy a Safari hogyan valósítja meg az IndexedDB-t, a webalkalmazások által gyakran használt böngészőalapú adatbázist. A legtöbb böngésző létrehozza az IndexedDB új példányát minden webhelyhez, amely csak az adott webhelyről érhető el.
A Safari azonban az egyes weboldalak által létrehozott IndexedDB üres verzióit hozza létre az egyes weboldalakon, ami azt jelenti, hogy az IndexedDB esetében a Safari nem tartja be megfelelően az azonos eredetre vonatkozó szabályzatot.
Annak ellenére, hogy az IndexedDB más weboldalakhoz létrehozott árnyékmásolatai üresek, továbbra is ugyanazt a nevet viselik, mint az eredeti webalkalmazás által létrehozott tényleges adatbázis, amely személyes információkat szivároghat ki. Az adatbázis puszta jelenléte tudatja más weboldalakkal, hogy Ön egy másik webhelyet látogatott meg, például a Netflix IndexedDB jelenléte jelezheti az Amazonnak, hogy Ön Netflix-felhasználó. Még rosszabb azonban, hogy az adatbázis neve kiszivárogtathatja a hitelesítő adatait. A Google-alkalmazások (például a Gmail vagy a YouTube) adatbázisának neve tartalmazza például az Ön Google-azonosítóját, amely felhasználható a nyilvánosan elérhető adatok, például a profilkép eléréséhez.
A hiba az volt FingerprintJS fedezte fel és jelentette november 28-án, de az Apple eddig nem tett semmit.
Kipróbálhatja a problémát a FingerprintJS koncepciópróba webhelyén itt, amely ellenőrzi, hogy a közelmúltban felkeresett-e 30 különböző nagyobb webhelyet.
A macOS-en a felhasználók használhatnak és kell is alternatív böngészőt, iOS-en azonban minden böngésző a Safari webmotort használja, ami azt jelenti, hogy az iPhone-felhasználóknak nincs enyhülése, kivéve a böngésző használatának leállítását a telefonján.
Tekintse meg az FingerprintJS magyarázó videóját alább:
keresztül a perem