A defect de securitate este posibil să fi scurs istoricul de navigare și datele Google ale multor utilizatori. Este în mod specific o eroare în Safari browser, care este unul dintre cele mai utilizate pe dispozitivele mobile. O problemă de implementare a putut pune în pericol confidențialitatea multora dintre cei care folosesc această aplicație zilnic.
Safari expune istoricul de navigare
Privacy este un factor foarte important și una dintre cele mai grave probleme este tot ce ține de browser. Acolo stocăm informații pentru a vă autentifica în rețelele sociale, parole pentru a accesa multe servicii, istoricul site-urilor vizitate... Toate acestea, în plus, au o mare valoare economică în rețea. Hackerii pot profita de pe urma asta.
De data aceasta este o eroare de implementare a API-ul IndexedDB , În WebKit motor, care afectează browserul Safari. Această problemă poate face ca toată activitatea de navigare a utilizatorilor să fie filtrată. Este un API utilizat pe scară largă, care acționează ca un sistem de stocare pentru client.
Este folosit pentru a putea vizualiza site-uri offline. Ceea ce face este să memoreze în cache datele. Pentru a preveni scurgerea tuturor acestor informații, controlați ce resurse pot accesa fiecare parte de date. Problema este că, conform Amprentă digitalăJS , nu au respectat corect această politică în Safari 15, pe macOS. Acesta este ceea ce face ca datele sensibile să fie scurse.
Aceeași problemă este prezentă și pe dispozitivele care utilizează iOS și iPadOS . Acest lucru se datorează faptului că folosesc același motor de browser în Safari 15.
Ei pot identifica utilizatorul
În plus față de filtrarea istoricului de navigare , deoarece numele bazelor de date sunt adesea unice și specifice site-ului, unele nume de baze de date au identificatori de utilizator. Această scurgere API ar putea duce, de asemenea, la identificarea utilizatorului.
Potrivit cercetătorilor de securitate, pentru a identifica utilizatorul, acesta va trebui să se autentifice la servicii precum YouTube, Facebook, Google Calendar sau Google Keep. Acesta este ceea ce te face să adaugi un ID utilizator Google . În cazul utilizării mai multor conturi, se creează unul individual în fiecare caz.
În ceea ce privește modul privat în Safari 15 , este de asemenea afectat dar într-un mod diferit. În acest caz, fiecare sesiune de navigare este limitată la o singură filă. Prin urmare, domeniul de aplicare al informațiilor care pot fi filtrate este doar de pe site-urile web vizitate prin acea filă.
Această problemă este prezentă în WebKit. Aceasta înseamnă că și alte browsere care folosesc același motor vor fi afectate. De exemplu Brave sau Chrome pentru iOS. Puteți vedea browsere și programe pentru a îmbunătăți confidențialitatea.
Momentan nu există nici un patch disponibil pentru a remedia această eroare. Cu toate acestea, o metodă de a o remedia manual este blocarea întregului JavaScript. Desigur, această măsură drastică poate aduce și alte probleme la navigarea pe site-uri web. O altă soluție este să folosiți pur și simplu un alt browser care nu se bazează pe WebKit, deși doar pe macOS.
