Браузер Safari от Apple уличили в сливе персональных данных пользователей
Фирменный браузер компании Apple – Safari 15, - может раскрывать часть персональных данных пользователей. В частности сообщается, что программа позволяет увидеть информацию об учетной записи пользователя в Google, а также перечень последних веб-ресурсов, которые он посещал.
Уязвимость, о которой сообщает портал FingerprintJS, базируется на API IndexedDB, лежащем в основе Safari и предназначенном для хранения больших объемов информации. Через этот эксплойт, утверждают эксперты, сайты могут получать доступ к истории браузера пользователя. Более того, существует возможность получения доступа к персональным данным через Google-идентификатор, который система использует для выполнения запросов от API к различным служебным инструментам Google.
Как показали результаты проведенного специалистами исследования, сейчас эта уязвимость присутствует на более чем трех десятках сайтов. Но авторы материала не исключают, что реальная цифра может быть значительно выше.
Кроме того, в FingerprintJS подчеркивают, что информация о выявленном эксплойте была передана корпорации из Купертино еще 28 ноября минувшего года, однако ее специалисты до сих пор не устранили проблему.
Источник: www.gazeta.ru
Уязвимость, о которой сообщает портал FingerprintJS, базируется на API IndexedDB, лежащем в основе Safari и предназначенном для хранения больших объемов информации. Через этот эксплойт, утверждают эксперты, сайты могут получать доступ к истории браузера пользователя. Более того, существует возможность получения доступа к персональным данным через Google-идентификатор, который система использует для выполнения запросов от API к различным служебным инструментам Google.
Изображение взято с: wikimedia.org/
Как показали результаты проведенного специалистами исследования, сейчас эта уязвимость присутствует на более чем трех десятках сайтов. Но авторы материала не исключают, что реальная цифра может быть значительно выше.
Кроме того, в FingerprintJS подчеркивают, что информация о выявленном эксплойте была передана корпорации из Купертино еще 28 ноября минувшего года, однако ее специалисты до сих пор не устранили проблему.
Источник: www.gazeta.ru