9 июля 2025

eur = 91.97 -0.45 (-0.48 %)

btc = 108 542.00$ 534.56 (0.49 %)

eth = 2 602.28$ 59.20 (2.33 %)

ton = 2.82$ 0.07 (2.63 %)

usd = 78.17 -0.55 (-0.70 %)

eur = 91.97 -0.45 (-0.48 %)

btc = 108 542.00$ 534.56 (0.49 %)

Новая уязвимость в Safari приводит к утечке данных пользователя

1 минута на чтение
Новая уязвимость в Safari приводит к утечке данных пользователя

Исследователи нашли уязвимость в популярном на компьютерах Mac и в мобильной операционной системе iOS браузере Safari. Сообщается, что эта особенность позволяет узнать историю браузера, а также имена пользователей Google, сообщает FingerprintJS.

Как выяснили исследователи, уязвимость наблюдается в Safari 15 на всех устройствах и даже в сторонних браузерах, которые работают на iOS 15 и iPadOS 15. Уязвимость проявляется в сторонних браузерах, так как Apple обязывает их производителей использовать движок Safari на iOS и iPadOS. В FingerprintJS заявили, что уже давно уведомили Apple о проблеме, но компания пока не устранила её.

Уязвимость основана на браузерном API IndexedDB, который позволяет сайтам сохранять базы данных на устройствах пользователя. По задумке работы механизма, доступ к базе данных, созданной тем или иным сайтом, может получить только этот же сайт. Однако Safari при доступе сайта к своей базе «создает новую (пустую) базу данных с тем же именем во всех фреймах, вкладках и окнах в сессии», уточняет FingerprintJS. Это позволяет одному сайту узнать, какие другие ресурсы посещал пользователь, а также узнать некоторые данные о нём, вроде идентификатора Google, который может позволить установить личность человека.

Некоторые сайты, в том числе YouTube и прочие сервисы Google, заносят имя пользователя в название базы данных. Заполучив логин, злоумышленники могут узнать другую личную информацию — например, фамилию, имя и фотографию аккаунта.

Компания, которая обнаружила уязвимость создала сайт, на котором можно проверить её в действии. При его посещении с Safari версии 15 отображается недавняя активность посетителя на ряде популярных сайтов. На iPhone и iPad уязвимость проявляется во всех браузерах, поскольку они работают на базе движка Safari.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Госдума отклонила законопроект о легалиации деятельности «белых» хакеров

GigaChat Max: коротко о главном

Госдума отклонила законопроект о легалиации деятельности «белых» хакеров

Полная версия 
Слух: эксклюзивный цвет iPhone 17 AirСлух: эксклюзивный цвет iPhone 17 AirСлух: эксклюзивный цвет iPhone 17 Air

GigaChat Max: коротко о главном

Слух: эксклюзивный цвет iPhone 17 Air

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 373
OTP Bank
Газпромбанк
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы