В Safari найдена уязвимость, позволяющая получить доступ к истории пользователей
Ошибка есть на iPhone, iPad и Mac.
Специалисты из компании FingerprintJS обнаружили уязвимость браузера Safari 15 на Mac, iPhone и iPad. Ошибка позволяет получить доступ к истории и информации пользователей.
Уязвимость связана со стандартом IndexedDB, благодаря которому сайты могут сохранять базы данных на устройствах пользователей. Доступ, создаваемый сайтом, должен предоставляться только ему, но в Safari параллельно создаётся новая пустая база данных с тем же именем во всех вкладках и окнах сессии.
Так злоумышленники могут узнать историю пользователя и его личные данные. С помощью уникального пользовательского идентификатора, который используется в том же Google API, можно узнать имя, фамилию и фотографию аккаунта.
Apple подтвердила наличие проблемы и работает над её решением. Вероятно, её исправят в ближайшем обновлении. Если опасаетесь за свои данные — пользуйтесь сторонними браузерами. На Mac можно установить предыдущую версию Safari, а на мобильных устройствах, к сожалению, помогут только сторонние решения.