A Safari biztonsági rése felfedi a böngészési előzményeket és a Google-felhasználóneveket
Vegyes Cikkek / / January 17, 2022
Az Apple tavaly jelentette a problémát.
UjjlenyomatJS-szakértők alapítotthogy a probléma minden eszközön a Safari 15-ben van. A sérülékenység más böngészők adataihoz is hozzáférést biztosít iOS 15 és iPadOS 15 rendszeren.
Az IndexedDB szabvány használatának köszönhetően a szoftver adatokat tárol a felhasználók eszközein. Általában csak az a webhely férhet hozzá az adatbázisához, amelyhez létrehozták.
A Safariban azonban minden ilyen hozzáférési kísérletnél új üres alapok jönnek létre az összes ablakhoz és laphoz – az eredetivel azonos néven. Ennek eredményeként a harmadik fél forrásai láthatják, hogy milyen más oldalakat keresnek fel.
Ezenkívül a YouTube, a naptár és más Google-szolgáltatások helyi adatbázisaik nevében tárolják a felhasználói bejelentkezéseket. Használatuk révén a kiberbűnözők más adatokhoz is hozzájuthatnak, például vezetéknévhez, keresztnévhez és fiókfotóhoz.
Itt láthatod, hogyan működik speciális oldalaz FingerprintJS által generált - a Safari legutóbbi tevékenységét mutatja. A szakértők 2021. november 21-én jelentették a problémát az Apple-nek, de a biztonsági rést még nem sikerült lezárni.
Olvassa el is🧐
- Az iPhone egy biztonsági rést talált, amely lehetővé teszi az újraindítás szimulálását és a felhasználók kémkedését
- A színes lapsáv hátterének letiltása a Safari 15-ben Mac rendszeren
- A Safari keresősáv visszaállítása a tetejére az iOS 15 rendszerben
10 évig az informatikában rengeteget próbálkoztam: dolgoztam rendszergazdaként és tesztelőként, több tucat nyelven írtam. programozás, egy nyomtatott újság szerkesztőségének számítástechnikai osztályát vezette és hírfolyamokat vezetett high-tech portálok. Ki tudom javítani a KDE2-t FreeBSD-hez – és részletesen elmondom ennek a folyamatnak az összes árnyalatát. Házi R2-D2-ről és űrrepülésről álmodom.