После игнорирования в течение 6 недель Apple начинает тестировать исправление серьезной ошибки конфиденциальности Apple Safari, из-за которой происходит утечка вашего идентификатора Google.
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Мы сообщали несколько дней назад, что Apple имеет серьезную проблему с конфиденциальностью в своем браузере Safari, поскольку он создает пустые версии веб-базы данных IndexedDB для каждой веб-страницы на каждой другой веб-странице, что означает, что для IndexedDB Safari не соблюдает должным образом политику одного и того же источника.
Простое присутствие базы данных позволит другим веб-страницам узнать, что вы посетили другой веб-сайт, например, наличие Netflix IndexedDB может сообщить Amazon, что вы являетесь пользователем Netflix. Однако, что еще хуже, имя базы данных может привести к утечке ваших учетных данных. Имя базы данных для приложений Google (таких как Gmail или YouTube) включает, например, ваш GoogleID, который можно использовать для доступа к вашей общедоступной информации, такой как изображение вашего профиля.
О проблеме было сообщено в Apple 28 ноября 2021 года, но после 6 недель бездействия она была обнародована несколько дней назад.
Похоже, это, наконец, подстегнуло некоторые действия, так как XDA-Dev сообщает что релиз-кандидат iOS/iPadOS 15.3 теперь содержит исправленную версию Safari 15.
Apple Lanzó el parche de IndexedDB, который представляет отчет о результатах, полученных от оборудования Webkit, и является особым для Safari с версией RC MacOS Monterrey 12.2 и iOS 15.3 el día de hoy. pic.twitter.com/SETHgbN73G
— Хули Родригес (@LegendofJuli) 20 января 2022
Учитывая, что он тестируется в Release Candidate, он, по-видимому, быстро развернется для обычных пользователей iOS и Mac.
Для пользователей iPhone и iPad исправление не может прийти слишком рано. В то время как пользователи macOS могут и должны использовать альтернативный браузер, на iOS все браузеры используют веб-движок Safari, а это означает, что у всех пользователей iPhone нет никаких мер, кроме прекращения использования браузера на своем телефоне.
Посмотрите пояснительное видео FingerprintJS об ошибке ниже:
с помощью граница
