Серьезная ошибка конфиденциальности Apple Safari означает, что любые веб-сайты могут получить доступ к вашему идентификатору Google и другим личным данным.
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Если вы заботитесь о своей конфиденциальности, вы имеете в виду, что вам нужно отключить свой iPhone, поскольку серьезная ошибка реализации в Safari означает, что любой веб-сайт может читать некоторые ваши личные данные и недавнюю историю просмотров, даже при использовании режима приватного просмотра.
Проблема заключается в том, как Safari реализует IndexedDB, базу данных на основе браузера, обычно используемую веб-приложениями. Большинство браузеров создают новый экземпляр IndexedDB для каждого веб-сайта, доступ к которому возможен только с этого веб-сайта.
Однако Safari создает пустые версии IndexedDB, созданные каждой веб-страницей на каждой другой веб-странице, что означает, что для IndexedDB Safari не соблюдает должным образом политику одного и того же источника.
Несмотря на то, что теневые копии IndexedDB, созданные для других веб-страниц, пусты, они по-прежнему имеют то же имя, что и фактическая база данных, созданная исходным веб-приложением, что может привести к утечке конфиденциальной информации. Простое присутствие базы данных позволит другим веб-страницам узнать, что вы посетили другой веб-сайт, например, наличие Netflix IndexedDB может сообщить Amazon, что вы являетесь пользователем Netflix. Однако, что еще хуже, имя базы данных может привести к утечке ваших учетных данных. Имя базы данных для приложений Google (таких как Gmail или YouTube) включает, например, ваш GoogleID, который можно использовать для доступа к вашей общедоступной информации, такой как изображение вашего профиля.
Ошибка была обнаружено и сообщено FingerprintJS 28 ноября, но до сих пор Apple не предприняла никаких действий.
Вы можете проверить проблему на веб-сайте проверки концепции FingerprintJS. здесь, который проверит, посещали ли вы недавно 30 различных крупных веб-сайтов.
В macOS пользователи могут и должны использовать альтернативный браузер, но в iOS все браузеры используют веб-движок Safari, а это означает, что у всех пользователей iPhone нет никаких мер, кроме прекращения использования браузера на своем телефоне.
Посмотрите объясняющее видео FingerprintJS ниже:
с помощью граница