У браузерах iPhone виявили вразливість, яка дізнається дані користувачів Google

У браузері Safari 15 в операційній системі macOS та у всіх браузерах в операційних системах iOS 15 та iPadOS 15 було виявлено вразливість, яка може відслідковувати активність користувачів в інтернеті. Крім того, вона здатна отримати доступ до даних Google-користувачів. Такого висновку дійшли експерти компанії FingerprintJS, пише "Дождь".

У браузерах iPhone виявили вразливість, яка дізнається дані користувачів Google - фото з відкритих джерел

Зазначається, що помилка пов'язана зі стандартом IndexedDB, який зберігає дані у браузері. Саме цей стандарт має доступ до бази даних, створеної сайтом, за нормальної роботи.

Через виявлену вразливість під час взаємодії сайту з даними створюється порожня база з ідентичною назвою в інших активних вкладках та вікнах браузера. Таким чином, сайтам вдається отримати доступ до історії браузера.

Багато ресурсів, таких як YouTube або Google Keep, містять унікальні ідентифікатори користувачів у базах даних. З їхньою допомогою можна дізнатися інформацію про власника облікового запису, як мінімум, отримати його фото. Згодом шкідливі сайти можуть встановлювати особу користувачів.

Фахівці зазначили, що ця вразливість зачіпає близько трьох десятків популярних сайтів, наприклад, Instagram, Twitter, Bloomberg.

Така ж помилка виявлена і в режимі приватного перегляду Safari.

Раніше у матеріалі інтернет-видання "Коментарі" повідомлялося, що за даними фахівців у галузі кібербезпеки ZecOps, на всіх смартфонах від Apple виявлено нову вразливість, яку поки що не вдається виправити. Відомо, що вона маскується під екран вимкнення та може красти дані з камери iPhone.