Эксперты FingerprintJS нашли в браузере Safari опасную уязвимость
Браузер Safari содержит уязвимость, благодаря которой можно узнать историю просмотров и имена пользователей Google. К такому мнению пришли эксперты FingerprintJS.
Москва, 17 января. Браузер Safari содержит уязвимость, благодаря которой можно узнать историю просмотров и имена пользователей Google. К такому мнению пришли эксперты FingerprintJS.
Как следует из результатов проведенных ими исследований, Safari компилирует массив данных с информацией о последней активности пользователей, доступ к которому могут получать другие ресурсы.
Компиляция этой базы данных обусловлена стандартом IndexedDB, а доступ к ней при штатной работе браузера должны иметь лишь сами пользователи. Но браузеры, поставляемые операционными системами macOS и iOS, ошибочно предоставляют список посещаемых сайтов другим сайтам.
В свою очередь, сервисы Google заносят имена пользователей в название этих баз данных, благодаря чему злоумышленники также могут узнать их фамилии, имена и получить фотографии принадлежащих им аккаунтов, передает телеканал «360».
Ранее об опасных уязвимостях в сетях государственных учреждений России сообщила компания Positive Technologies. Этих самых уязвимостей эксперты насчитали несколько десятков тысяч.