Eroare majoră de confidențialitate Apple Safari înseamnă că orice site web poate accesa ID-ul dvs. Google, alte date private

Acasă » Apple

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Surur Davids 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Dacă vă pasă de confidențialitatea dvs., înseamnă că trebuie să vă lăsați iPhone-ul jos, după o eroare gravă de implementare în Safari înseamnă că orice site web poate citi unele dintre datele dvs. private și istoricul recent de navigare, chiar și atunci când utilizați modul Navigare privată.

Problema este modul în care Safari implementează IndexedDB, o bază de date bazată pe browser folosită în mod obișnuit de aplicațiile web. Majoritatea browserelor creează o nouă instanță de IndexedDB pentru fiecare site web, care poate fi accesată numai de pe acel site.

Cu toate acestea, Safari creează versiuni goale ale IndexedDB create de fiecare pagină web în fiecare altă pagină web, ceea ce înseamnă că pentru IndexedDB Safari nu respectă în mod corespunzător politica de aceeași origine.

Chiar dacă copiile umbre ale IndexedDB create pentru alte pagini web sunt goale, ele au în continuare același nume ca baza de date reală creată de aplicația web originală, care poate scurge informații private. Simpla prezență a bazei de date va permite altor pagini web să știe că ați vizitat un alt site web, de exemplu, prezența Netflix IndexedDB ar putea spune Amazon că sunteți utilizator Netflix. Și mai rău, totuși, numele bazei de date vă poate pierde acreditările. Numele bazei de date pentru aplicațiile Google (cum ar fi Gmail sau YouTube) include ID-ul dvs. Google, de exemplu, care poate fi folosit pentru a accesa informațiile dvs. disponibile public, cum ar fi fotografia dvs. de profil.

Bug-ul a fost descoperit și raportat de FingerprintJS pe 28 noiembrie, dar până acum Apple nu a luat nicio măsură.

Puteți testa problema pe site-ul web de dovadă a conceptului FingerprintJS aici, care va verifica dacă ați vizitat recent 30 de site-uri web importante diferite.

Pe macOS, utilizatorii pot și ar trebui să utilizeze un browser alternativ, dar pe iOS toate browserele folosesc motorul web Safari, ceea ce înseamnă că toți utilizatorii de iPhone nu au nicio atenuare, cu excepția opririi utilizării browserului pe telefonul lor.

Urmăriți mai jos videoclipul explicativ al lui FingerprintJS:

de Verge

Mai multe despre subiecte: măr, Privacy, securitate

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *