Az Apple Safari súlyos adatvédelmi hibája azt jelenti, hogy bármely webhely hozzáférhet az Ön Google-azonosítójához és egyéb személyes adataihoz

Kezdőlap » Apple

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Surur Davids 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Ha törődik a magánéletével, akkor le kell tennie iPhone-ját, a Safari komoly megvalósítási hibája azt jelenti, hogy bármely webhely képes elolvasni személyes adatait és a legutóbbi böngészési előzményeket, még akkor is, ha privát böngészési módot használ.

A probléma az, hogy a Safari hogyan valósítja meg az IndexedDB-t, a webalkalmazások által gyakran használt böngészőalapú adatbázist. A legtöbb böngésző létrehozza az IndexedDB új példányát minden webhelyhez, amely csak az adott webhelyről érhető el.

A Safari azonban az egyes weboldalak által létrehozott IndexedDB üres verzióit hozza létre az egyes weboldalakon, ami azt jelenti, hogy az IndexedDB esetében a Safari nem tartja be megfelelően az azonos eredetre vonatkozó szabályzatot.

Annak ellenére, hogy az IndexedDB más weboldalakhoz létrehozott árnyékmásolatai üresek, továbbra is ugyanazt a nevet viselik, mint az eredeti webalkalmazás által létrehozott tényleges adatbázis, amely személyes információkat szivároghat ki. Az adatbázis puszta jelenléte tudatja más weboldalakkal, hogy Ön egy másik webhelyet látogatott meg, például a Netflix IndexedDB jelenléte jelezheti az Amazonnak, hogy Ön Netflix-felhasználó. Még rosszabb azonban, hogy az adatbázis neve kiszivárogtathatja a hitelesítő adatait. A Google-alkalmazások (például a Gmail vagy a YouTube) adatbázisának neve tartalmazza például az Ön Google-azonosítóját, amely felhasználható a nyilvánosan elérhető adatok, például a profilkép eléréséhez.

A hiba az volt FingerprintJS fedezte fel és jelentette november 28-án, de az Apple eddig nem tett semmit.

Kipróbálhatja a problémát a FingerprintJS koncepciópróba webhelyén itt, amely ellenőrzi, hogy a közelmúltban felkeresett-e 30 különböző nagyobb webhelyet.

A macOS-en a felhasználók használhatnak és kell is alternatív böngészőt, iOS-en azonban minden böngésző a Safari webmotort használja, ami azt jelenti, hogy az iPhone-felhasználóknak nincs enyhülése, kivéve a böngésző használatának leállítását a telefonján.

Tekintse meg az FingerprintJS magyarázó videóját alább:

keresztül a perem

Bővebben a témákról: alma, Adatvédelem, biztonság

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.

Hagy egy Válaszol

E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *