A säkerhetsbrist kan ha läckt webbhistorik och Google-data från många användare. Det är specifikt ett fel i Safari webbläsare, som är en av de mest använda på mobila enheter. Ett implementeringsproblem har kunnat sätta integriteten för många som använder denna applikation dagligen på spel.
Safari avslöjar webbhistorik
Integritetspolicy är en mycket viktig faktor och ett av de allvarligaste problemen är allt som har med webbläsaren att göra. Där lagrar vi information för att logga in på sociala nätverk, lösenord för att komma åt många tjänster, historien om besökta webbplatser... Allt detta har dessutom ett stort ekonomiskt värde på nätverket. Hackare kan tjäna på det.
Den här gången är det ett implementeringsfel av IndexedDB API I WebKit motor, vilket påverkar webbläsaren Safari. Det här problemet kan göra att all användaraktivitet filtreras. Det är ett flitigt använt API, som fungerar som ett lagringssystem för klienten.
Den används för att kunna se webbplatser offline. Vad den gör är att cache data. För att förhindra att allt detta läcker ut, kontrollera vilka resurser som kan komma åt varje databit. Problemet är att enligt FingeravtryckJS , de har inte följt den här policyn korrekt i Safari 15, på macOS. Det är detta som gör att känslig data läcker ut.
Samma problem finns också på enheter som använder iOS och iPadOS . Detta beror på att de använder samma webbläsarmotor i Safari 15.
De kan identifiera användaren
Utöver filtrering av webbhistorik , eftersom databasnamn ofta är unika och platsspecifika, har vissa databasnamn användaridentifierare. Denna API-läcka kan också leda till användaridentifiering.
För att identifiera användaren kommer de enligt säkerhetsforskare att behöva logga in på tjänster som t.ex Youtube, Facebook, Google Kalender eller Google Keep. Det är detta som får dig att lägga till en Google User ID . Vid användning av flera konton skapas ett individuellt i varje fall.
Angående det privata läget i Safari 15 , det påverkas också men på ett annat sätt. I det här fallet är varje surfsession begränsad till en enda flik. Därför är omfattningen av informationen som kan filtreras endast från de webbplatser som besöks via den fliken.
Det här problemet finns i WebKit. Det betyder att andra webbläsare som använder samma motor också kommer att påverkas. Till exempel Brave eller krom för iOS. Du kan se webbläsare och program för att förbättra integriteten.
För närvarande finns det ingen patch tillgänglig för att fixa detta fel. En metod för att fixa det manuellt är dock att blockera all JavaScript. Naturligtvis kan denna drastiska åtgärd ge andra problem när du surfar på webbplatser. En annan lösning är att helt enkelt använda en annan webbläsare som inte är baserad på WebKit, om än bara på macOS.
