A turvallisuusvirhe on saattanut vuotaa monien käyttäjien selaushistorian ja Google-tiedot. Se on nimenomaan virhe safari selain, joka on yksi mobiililaitteissa eniten käytetyistä. Toteutusongelma on voinut vaarantaa monien tätä sovellusta päivittäin käyttävien yksityisyyden.
Safari paljastaa selaushistorian
yksityisyys on erittäin tärkeä tekijä, ja yksi vakavimmista ongelmista on kaikki selaimeen liittyvä. Sinne tallennamme tietoja sosiaalisiin verkostoihin kirjautumiseen, salasanoja moniin palveluihin pääsyä varten, vierailtujen sivustojen historian... Kaikella tällä on lisäksi suuri taloudellinen arvo verkossa. Hakkerit voivat hyötyä siitä.
Tällä kertaa kyseessä on toteutusvirhe IndexedDB API , Ja WebKit moottori, joka vaikuttaa Safari-selaimeen. Tämä ongelma voi aiheuttaa kaiken käyttäjien selaustoiminnan suodattamisen. Se on laajalti käytetty API, joka toimii asiakkaan tallennusjärjestelmänä.
Sitä käytetään verkkosivujen katseluun offline-tilassa. Se mitä se tekee, tallentaa tiedot välimuistiin. Estä kaikkea tätä vuotamasta ulos hallitsemalla, mitkä resurssit voivat käyttää kutakin dataa. Ongelmana on, että mukaan SormenjälkiJS , he eivät ole noudattaneet tätä käytäntöä oikein Safari 15:ssä macOS:ssä. Tämä aiheuttaa arkaluontoisten tietojen vuotamisen.
Sama ongelma esiintyy myös käyttävissä laitteissa iOS ja iPadOS . Tämä johtuu siitä, että he käyttävät samaa selainmoottoria Safari 15:ssä.
He voivat tunnistaa käyttäjän
Lisäksi selaushistorian suodatus , koska tietokantojen nimet ovat usein yksilöllisiä ja paikkakohtaisia, joillakin tietokantojen nimillä on käyttäjätunnisteet. Tämä API-vuoto voi myös johtaa käyttäjän tunnistamiseen.
Tietoturvatutkijoiden mukaan käyttäjän tunnistamiseksi heidän tulee kirjautua sisään palveluihin, kuten YouTube, Facebook, Google-kalenteri tai Google Keep. Tämä saa sinut lisäämään a Google-käyttäjätunnus . Jos käytät useita tilejä, jokaisessa tapauksessa luodaan yksittäinen tili.
Mitä tulee yksityiseen tilaan Safari 15 , se vaikuttaa myös, mutta eri tavalla. Tässä tapauksessa jokainen selausistunto on rajoitettu yhteen välilehteen. Siksi suodatettavien tietojen laajuus on peräisin vain kyseisen välilehden kautta vierailluilta verkkosivustoilta.
Tämä ongelma esiintyy WebKitissä. Tämä tarkoittaa, että tämä vaikuttaa myös muihin samaa moottoria käyttäviin selaimiin. Esimerkiksi Brave or kromi iOS:lle. Voit tarkastella selaimia ja ohjelmia parantaaksesi yksityisyyttä.
Tällä hetkellä ei ole saatavilla korjaustiedostoa tämän bugin korjaamiseksi. Yksi tapa korjata se manuaalisesti on kuitenkin estää kaikki JavaScript. Tietenkin tämä jyrkkä toimenpide voi tuoda muita ongelmia verkkosivustoja selattaessa. Toinen ratkaisu on yksinkertaisesti käyttää toista selainta, joka ei perustu WebKitiin, vaikkakin vain macOS:ään.
