More

    Ένα bug στο Safari 15 μπορεί να διαρρεύσει την σημαντικά δεδομένα σας

    Το σφάλμα θα μπορούσε να εκθέσει το αναγνωριστικό χρήστη της Google σε άλλους ιστότοπους

    Ένα σφάλμα στο Safari 15 μπορεί να διαρρεύσει τη δραστηριότητα περιήγησής σας και μπορεί επίσης να αποκαλύψει ορισμένες από τις προσωπικές πληροφορίες που συνδέονται με τον λογαριασμό σας Google, σύμφωνα με ευρήματα από το FingerprintJS, μια υπηρεσία αναζήτησης δακτυλικών αποτυπωμάτων και ανίχνευσης απάτης του προγράμματος περιήγησης. Η ευπάθεια προέρχεται από ένα πρόβλημα με την εφαρμογή από την Apple του IndexedDB, μιας διεπαφής προγραμματισμού εφαρμογών (API) που αποθηκεύει δεδομένα στο πρόγραμμα περιήγησής σας.

    Όπως εξηγείται από το FingerprintJS, το IndexedDB συμμορφώνεται με την πολιτική ίδιας προέλευσης, η οποία περιορίζει την αλληλεπίδραση μιας προέλευσης με δεδομένα που συλλέχθηκαν από άλλες προελεύσεις — ουσιαστικά, μόνο ο ιστότοπος που δημιουργεί δεδομένα μπορεί να έχει πρόσβαση σε αυτά. Για παράδειγμα, εάν ανοίξετε τον λογαριασμό email σας σε μια καρτέλα και στη συνέχεια ανοίξετε μια κακόβουλη ιστοσελίδα σε μια άλλη, η πολιτική ίδιας προέλευσης αποτρέπει την προβολή της κακόβουλης σελίδας και την ανάμειξη με το email σας.

    - Advertisement -

    Η FingerprintJS διαπίστωσε ότι η εφαρμογή της Apple για το IndexedDB API στο Safari 15 παραβιάζει στην πραγματικότητα την πολιτική της ίδιας προέλευσης. Όταν ένας ιστότοπος αλληλεπιδρά με μια βάση δεδομένων στο Safari, το FingerprintJS λέει ότι «δημιουργείται μια νέα (κενή) βάση δεδομένων με το ίδιο όνομα σε όλα τα άλλα ενεργά πλαίσια, καρτέλες και παράθυρα στην ίδια περίοδο λειτουργίας προγράμματος περιήγησης».

    Δυστυχώς, δεν μπορείτε να κάνετε πολλά για να αντιμετωπίσετε το πρόβλημα, καθώς το FingerprintJS λέει ότι το σφάλμα επηρεάζει επίσης τη λειτουργία Ιδιωτικής περιήγησης στο Safari. Μπορείτε να χρησιμοποιήσετε διαφορετικό πρόγραμμα περιήγησης στο macOS, αλλά η απαγόρευση της μηχανής προγράμματος περιήγησης τρίτου μέρους της Apple στο iOS σημαίνει ότι επηρεάζονται όλα τα προγράμματα περιήγησης. Η FingerprintJS ανέφερε τη διαρροή στο WebKit Bug Tracker στις 28 Νοεμβρίου, αλλά δεν έχει υπάρξει ακόμη ενημέρωση στο Safari.

    Για να λαμβάνετε πρώτοι τις ειδοποιήσεις από τις ειδήσεις που δημοσιεύονται μπορείτε να ακολουθήσετε το Playiders.com στο Google News, αλλά παράλληλα μπορείτε να μας ακολουθήσετε και στα Facebook, Instagram και Reddit.

    Subscribe
    Notify of
    guest
    0 Comments
    Inline Feedbacks
    View all comments

    More News

    More From Author