Večja napaka v zasebnosti Apple Safari pomeni, da lahko katera koli spletna mesta dostopajo do vašega Google ID-ja in drugih zasebnih podatkov
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Če vam je mar za svojo zasebnost, mislite, da morate svoj iPhone odložiti, potem ko resna napaka pri implementaciji v Safariju pomeni, da lahko katero koli spletno mesto prebere nekatere vaše zasebne podatke in nedavno zgodovino brskanja, tudi če uporabljate način zasebnega brskanja.
Težava je v tem, kako Safari izvaja IndexedDB, zbirko podatkov, ki temelji na brskalniku, ki jo običajno uporabljajo spletne aplikacije. Večina brskalnikov ustvari nov primerek IndexedDB za vsako spletno mesto, do katerega je mogoče dostopati samo s tega spletnega mesta.
Safari pa ustvari prazne različice IndexedDB, ki jih ustvari vsaka spletna stran na drugi spletni strani, kar pomeni, da za IndexedDB Safari ne upošteva pravilno politike istega izvora.
Čeprav so senčne kopije IndexedDB, ustvarjene za druge spletne strani, prazne, imajo še vedno isto ime kot dejanska baza podatkov, ki jo je ustvarila izvirna spletna aplikacija, ki lahko pusti zasebne podatke. Že sama prisotnost baze podatkov bo drugim spletnim stranem dala vedeti, da ste obiskali drugo spletno mesto, na primer prisotnost Netflix IndexedDB bi Amazonu lahko povedala, da ste uporabnik Netflixa. Še huje pa je, da lahko ime baze podatkov pusti vaše poverilnice. Ime baze podatkov za Googlove aplikacije (kot sta Gmail ali YouTube) vključuje na primer vaš GoogleID, ki ga lahko uporabite za dostop do vaših javno dostopnih informacij, kot je vaša profilna slika.
Napaka je bila odkril in prijavil FingerprintJS 28. novembra, vendar Apple doslej ni ukrepal.
Težavo lahko preizkusite na spletnem mestu za dokaz koncepta FingerprintJS tukaj, ki bo preveril, ali ste nedavno obiskali 30 različnih večjih spletnih mest.
V operacijskem sistemu macOS lahko uporabniki uporabljajo nadomestni brskalnik, v sistemu iOS pa vsi brskalniki uporabljajo spletni motor Safari, kar pomeni, da vsi uporabniki iPhona nimajo nobenih omejitev, razen da prenehajo uporabljati brskalnik na svojem telefonu.
Spodaj si oglejte razlagalni video FingerprintJS:
preko Verge
