Cyberbezpieczeństwo
Błąd przeglądarki Safari może ujawnić historię przeglądanych stron i dane konta Google
Błąd przeglądarki Safari, wbudowanej w systemy operacyjne firmy Apple, może ujawnić historię przeglądanych przez użytkownika witryn i dane jego konta w usługach Google. Przyczyną jest podatność silnika WebKit.
Podatność i błąd w Safari ujawniono na blogu FingerprintJS. Jego bezpośrednią przyczyną jest Indexed Database API (IndexedDB), które jest częścią silnika WebKit, wykorzystywane do zapisywania danych ze stron www na komputerze użytkownika, po to, by np. szybciej ładować ponownie otwierane witryny internetowe.
Na czym polega błąd w Safari?
Według bloga FingerprintJS, IndexedDB ujawnia dane zgromadzone z odwiedzonych przez użytkownika stron innym witrynom, z których informacje nie pochodzą. W przypadku witryn Google'a, zbierane są również unikalne identyfikatory, które wykorzystują usługi tego koncernu - i również one mogą zostać ujawnione innym stronom internetowym. To z kolei może prowadzić do przechwycenia danych konta , ale też zidentyfikowania konkretnej osoby i zmapowania jej historii przeglądanych w sieci adresów.
Apple nadal nie naprawiło błędu
Informacje o podatności zostały przekazane koncernowi przez autorów bloga FingerprintJS w listopadzie ubiegłego roku. Jak pisze serwis Mashable, Apple wciąż nie naprawiło podatności.
Obecnie użytkownicy nie mają zatem zbyt wiele możliwości ochrony przed działaniem tej podatności.
Osoby korzystające z komputerów Mac mogą tymczasowo przerzucić się na inną przeglądarkę, użytkownicy telefonów i tabletów Apple'a są jednak w gorszej sytuacji - wszystkie przeglądarki na iOS bazują bowiem na silniku WebKit, w którym tkwi podatność.
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
