Dacă folosești Safari pe dispozitivul tău Apple, s-ar putea să-ți fi expus istoricul căutărilor

Dispozitivele ce rulează iOS, iPadOS și Mac se luptă cu o „gânganie” care zboară prin browser-ul Safari. Bug-ul în cauză a fost descoperit recent și are capacitatea de a scoate la iveală o parte din istoricul accesărilor și mai multe informații ale conturilor de Google logate pe browser.

Bug-ul se găsește în implementarea IndexedDB de pe toate cele trei sisteme de operare Apple și se pare că un site poate vedea numele bazelor de date din orice domeniu web. În mod normal, un astfel de website are acces doar la numele bazelor de date din sfera propriului său domeniu, ceea ce înseamnă că avem de-a face cu o breșă de securitate, pentru că numele bazelor de date pot fi folosite pentru a extrage informații relativ ușor.

Safari este expus atacurilor

Această scurgere de informații poate duce la dezvăluirea istoricului de navigare prin Safari, și asta nu e tot. Deoarece serviciile Google stochează o instanță IndexedDB pentru fiecare cont accesat prin Safari, numele tău de pe contul respectiv ar putea fi dezvăluit și el la rândul său.

Având la îndemână numele, cineva l-ar putea folosi pentru a face scraping cu scopul de a-ți descoperi Google ID-ul. Odată descoperit, acesta ar putea fi exploatat de către atacator pentru a afla informații suplimentare despre tine. Dacă sunteți curioși să vedeți gâza în acțiune, puteți accesa  safarileaks.com din browser-ul Safari pe Mac, iPad sau iPhone.

Descoperirea aparține FingerprintJS, semnalând breșa de securitate pe 28 noiembrie 2021, dar încă nu a fost lansat un fix. Cu puțin noroc, utilizatorii care vor pune presiune pe Apple vor fi cei care vor aduce rezolvarea problemei cât mai rapid.

SURSĂ ARTICOL

Visits: 13