Исследователи из FingerprintJS нашли серьезную уязвимость в Safari
17 янв 2022 15:41 #107351
от ICT
ICT создал тему: Исследователи из FingerprintJS нашли серьезную уязвимость в Safari
Браузер при посещении сайта создает базу данных с недавней активностью пользователя, к которой могут получить доступ другие сайты. Уязвимость есть в Safari 15 на всех устройствах и в сторонних браузерах, которые работают на iOS 15 и iPadOS 15,
узнали
исследователи из FingerprintJS. Она связана со стандартом IndexedDB, который позволяет сайтам сохранять базы данных на устройствах пользователя. Обычно при его нормальной работе доступ к базе данных, которую создает сайт, может получить лишь он. В Safari при доступе сайта к своей базе браузер создает новую пустую базу данных с тем же именем во всех вкладках и окнах в сессии. Из-за этого сайты могут узнавать, какие другие сайты посещает пользователь. Сервисы Google, в том числе YouTube и календарь, заносят имя пользователя в название базы данных. При получении логина злоумышленники могут узнать и другие сведения — к примеру, фамилию, имя и фотографию аккаунта. FingerprintJS создала сайт, на котором можно посмотреть, как работает уязвимость — при его посещении с Safari 15 отображается недавняя активность пользователя. Ранее
сообщалось
, что популярные роутеры оказались уязвимыми перед хакерами. Подпишитесь на канал «Телеcпутника» в Telegram: перейдите по
инвайт-ссылке
или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «ТелеСпутник» и нажмите кнопку +Join внизу экрана. Также читайте «Телеcпутник» во
«ВКонтакте»
,
Facebook
,
«Одноклассниках»
и
Twitter
. И подписывайтесь на канал «Телеспутника» в
«Яндекс.Дзен»
.
Проверь скорость своего смартфона /компьютера и выбери лучшего оператора!
Ссылка на источник
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.