פגיעות בספארי חושפת את היסטוריית הדפדפן ואת שמות המשתמש של גוגל
Miscellanea / / January 17, 2022
אפל דיווחה על הבעיה בשנה שעברה.
מומחי טביעת אצבע מְבוּסָסשהבעיה היא ב-Safari 15 בכל המכשירים. הפגיעות מספקת גם גישה לנתונים בדפדפנים אחרים ב-iOS 15 ו-iPadOS 15.
עקב השימוש בתקן IndexedDB, התוכנה מאחסנת נתונים במכשירי המשתמשים. בדרך כלל, רק האתר שעבורו הוא נוצר יכול לגשת למסד הנתונים שלו.
אבל בספארי, עם כל ניסיון גישה כזה, נוצרים בסיסים ריקים חדשים עבור כל החלונות והכרטיסיות - עם אותם שמות כמו המקורי. כתוצאה מכך, משאבי צד שלישי רואים באילו דפים אחרים מבקרים.
בנוסף, יוטיוב, יומן ושירותי גוגל אחרים מאחסנים כניסות משתמשים בשמות של מסדי הנתונים המקומיים שלהם. באמצעותם, פושעי סייבר יכולים לקבל גם נתונים אחרים, כגון שם המשפחה, השם הפרטי ותמונת החשבון.
אתה יכול לראות איך זה עובד ב אתר מיוחדנוצר על ידי FingerprintJS - הוא מציג את הפעילות האחרונה בספארי. מומחים דיווחו על הבעיה לאפל ב-21 בנובמבר 2021, אך הפגיעות טרם נסגרה.
קרא גם🧐
- אייפון מצא פגיעות המאפשרת לך לדמות אתחול מחדש ולרגל אחרי משתמשים
- כיצד להשבית את רקע סרגל הכרטיסיות הצבעוני ב-Safari 15 ב-Mac
- כיצד להחזיר את סרגל החיפוש של Safari לראש הדף ב-iOS 15
במשך 10 שנים ב-IT, ניסיתי הרבה: עבדתי כמנהל מערכת ובוחן, כתבתי בתריסר שפות שונות תכנות, הוביל את מחלקת המחשבים של מערכת העיתון המודפס והוביל עדכוני חדשות פורטלי היי-טק. אני יכול לתקן KDE2 עבור FreeBSD - ולספר לך בפירוט על כל הניואנסים של התהליך הזה. אני חולם על R2-D2 תוצרת בית ועל טיסה לחלל.