Основна помилка конфіденційності Apple Safari означає, що будь-які веб-сайти можуть отримати доступ до вашого ідентифікатора Google та інших приватних даних

Головна » Apple

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Сурур Давідс 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Якщо ви дбаєте про свою конфіденційність, ви маєте на увазі, що вам потрібно залишити свій iPhone, оскільки серйозна помилка впровадження в Safari означає, що будь-який веб-сайт може читати деякі з ваших особистих даних та нещодавньої історії перегляду, навіть якщо використовується режим приватного перегляду.

Проблема полягає в тому, як Safari реалізує IndexedDB, базу даних на основі браузера, яку зазвичай використовують веб-програми. Більшість браузерів створюють новий екземпляр IndexedDB для кожного веб-сайту, доступ до якого можна отримати лише з цього веб-сайту.

Однак Safari створює порожні версії IndexedDB, створені кожною веб-сторінкою на кожній іншій веб-сторінці, тобто для IndexedDB Safari не дотримується належним чином політики того самого походження.

Незважаючи на те, що тіньові копії IndexedDB, створені для інших веб-сторінок, порожні, вони все ще мають те саме ім’я, що й фактична база даних, створена оригінальним веб-додатком, яка може витікати приватну інформацію. Сама наявність бази даних дозволить іншим веб-сторінкам знати, що ви відвідали інший веб-сайт, наприклад, наявність Netflix IndexedDB може сказати Amazon, що ви є користувачем Netflix. Ще гірше, однак, назва бази даних може призвести до витоку ваших облікових даних. Назви бази даних для програм Google (наприклад, Gmail або YouTube) включають, наприклад, ваш GoogleID, який можна використовувати для доступу до вашої загальнодоступної інформації, наприклад, зображення вашого профілю.

Помилка була виявив і повідомив FingerprintJS 28 листопада, але поки Apple не вжила жодних заходів.

Ви можете перевірити проблему на веб-сайті FingerprintJS для підтвердження концепції тут, який перевірить, чи відвідали ви нещодавно 30 різних основних веб-сайтів.

На macOS користувачі можуть і повинні використовувати альтернативний браузер, але в iOS всі браузери використовують веб-движок Safari, що означає, що всі користувачі iPhone не мають жодних пом’якшень, окрім як припинити використовувати браузер на своєму телефоні.

Перегляньте пояснювальне відео FingerprintJS нижче:

через Верх

Детальніше про теми: apple, Конфіденційність , безпеку

Сурур Давідс

Сурур Давідс Щит

Експерт зі смартфонів

Сурур Девідс є засновником WMPoweruser, який пізніше став MSPoweruser.com. Він експерт зі смартфонів із понад десятирічним досвідом.

залишити коментар

Ваша електронна адреса не буде опублікований. Обов'язкові поля позначені * *