Некоторое время назад специалисты компании FingerprintJS обнаружили в Safari серьезную уязвимость. Сообщается, что из-за ошибки в реализации базы IndexedDB, злоумышленники могут получить доступ к некоторым данным пользователя.
Эксперты отмечают, что баг позволяет любому сайту, на который заходит пользователь, «видеть» историю просмотров и узнавать уникальные идентификаторы. Особенно опасно это в случае с ресурсами Google. В случае, если хакеры смогут узнать уникальный пользовательский идентификатор, который используется в API Google, то потенциально они могут добраться до более персональной информации. Например, увидеть изображение профиля или некоторые другие данные. В дальнейшем их можно использовать для более точной идентификации конкретного человека.
Ошибка затрагивает Safari 15 на Mac, iPhone и iPad, а также присутствует в сторонних браузерах для iOS 15 и iPadOS 15, так как Apple требует, чтобы мобильные браузеры использовали WebKit. При этом эксперты отмечают, что режим приватности не является защитой от бага.
На данный момент единственным решением является переход на Safari 14 или более ранние версии браузера. Однако эти способы работают только на macOS. Владельцам мобильных устройств Apple эксперты рекомендуют ждать обновления.
Apple уже знает о наличии проблем и обещает исправить баг в самое ближайшее время.
Источник: FingerprintJS
