Серьезная ошибка конфиденциальности Apple Safari означает, что любые веб-сайты могут получить доступ к вашему идентификатору Google и другим личным данным.

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано 16 января 2022

Опубликован в 16 января 2022

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам.

Если вы заботитесь о своей конфиденциальности, вы имеете в виду, что вам нужно отключить свой iPhone, поскольку серьезная ошибка реализации в Safari означает, что любой веб-сайт может читать некоторые ваши личные данные и недавнюю историю просмотров, даже при использовании режима приватного просмотра.

Проблема заключается в том, как Safari реализует IndexedDB, базу данных на основе браузера, обычно используемую веб-приложениями. Большинство браузеров создают новый экземпляр IndexedDB для каждого веб-сайта, доступ к которому возможен только с этого веб-сайта.

Однако Safari создает пустые версии IndexedDB, созданные каждой веб-страницей на каждой другой веб-странице, что означает, что для IndexedDB Safari не соблюдает должным образом политику одного и того же источника.

Несмотря на то, что теневые копии IndexedDB, созданные для других веб-страниц, пусты, они по-прежнему имеют то же имя, что и фактическая база данных, созданная исходным веб-приложением, что может привести к утечке конфиденциальной информации. Простое присутствие базы данных позволит другим веб-страницам узнать, что вы посетили другой веб-сайт, например, наличие Netflix IndexedDB может сообщить Amazon, что вы являетесь пользователем Netflix. Однако, что еще хуже, имя базы данных может привести к утечке ваших учетных данных. Имя базы данных для приложений Google (таких как Gmail или YouTube) включает, например, ваш GoogleID, который можно использовать для доступа к вашей общедоступной информации, такой как изображение вашего профиля.

Ошибка была обнаружено и сообщено FingerprintJS 28 ноября, но до сих пор Apple не предприняла никаких действий.

Вы можете проверить проблему на веб-сайте проверки концепции FingerprintJS. здесь, который проверит, посещали ли вы недавно 30 различных крупных веб-сайтов.

В macOS пользователи могут и должны использовать альтернативный браузер, но в iOS все браузеры используют веб-движок Safari, а это означает, что у всех пользователей iPhone нет никаких мер, кроме прекращения использования браузера на своем телефоне.

Посмотрите объясняющее видео FingerprintJS ниже: