ΑρχικήsecuritySafari: Bug εκθέτει το πρόσφατο ιστορικό περιήγησης και στοιχεία του Google account...

Safari: Bug εκθέτει το πρόσφατο ιστορικό περιήγησης και στοιχεία του Google account σας

Οι χρήστες συσκευών Apple φαίνεται να είναι ευάλωτοι σε ένα σημαντικό σφάλμα που εντοπίζεται στο πρόγραμμα περιήγησης Safari και μπορεί να θέσει σε κίνδυνο το απόρρητό τους. Το FingerprintJS αποκάλυψε το σοβαρό bug στον Safari browser, το οποίο μπορεί να αποκαλύψει πληροφορίες σχετικά με το πρόσφατο ιστορικό περιήγησής σας αλλά και ορισμένες πληροφορίες του συνδεδεμένου Google account σας.

Safari Bug IndexedDB
Safari: Bug εκθέτει το πρόσφατο ιστορικό περιήγησης και στοιχεία του Google account σας

Σύμφωνα με το FingerprintJS, μια browser fingerprinting και fraud detection υπηρεσία, το bug επηρεάζει το Safari 15. Η ευπάθεια προέρχεται από ένα πρόβλημα με το implementation του IndexedDB, ενός application programming interface (API) που αποθηκεύει δεδομένα στο πρόγραμμα περιήγησής σας.

Δείτε επίσης: Ρωσία: Κατηγορεί 8 μέλη συμμορίας ύποπτα για το ransomware REvil

Όπως εξήγησε το FingerprintJS, το IndexedDB κανονικά συμμορφώνεται με την πολιτική same-origin, η οποία περιορίζει την αλληλεπίδραση του περιεχομένου μιας τοποθεσίας με το περιεχόμενο από άλλες τοποθεσίες. Αυτό σημαίνει ότι μόνο το site που δημιουργεί δεδομένα μπορεί να έχει πρόσβαση σε αυτά. Για παράδειγμα, εάν ανοίξετε τον λογαριασμό email σας σε μια καρτέλα και στη συνέχεια ανοίξετε μια κακόβουλη ιστοσελίδα σε μια άλλη καρτέλα, η πολιτική same-origin policy αποτρέπει την κακόβουλη σελίδα από το να δει και να επηρεάσει δεδομένα του email σας.

Σύμφωνα με το FingerprintJS, το πρόβλημα με το IndexedDB API στο Safari 15 είναι ότι παραβιάζεται αυτή η πολιτική. Όταν ένα website αλληλεπιδρά με μια βάση δεδομένων στο Safari, το FingerprintJS λέει ότι “δημιουργείται μια νέα (κενή) βάση δεδομένων με το ίδιο όνομα, σε όλα τα άλλα ενεργά πλαίσια, tabs και παράθυρα μέσα στο ίδιο same browser session”.

Δείτε επίσης: Σημαντική αύξηση των malware που στόχευσαν Linux μηχανήματα το 2021

Google account
Safari: Bug εκθέτει το πρόσφατο ιστορικό περιήγησης και στοιχεία του Google account σας

Αυτό σημαίνει ότι άλλα websites μπορούν να δουν το όνομα από databases που δημιουργήθηκαν σε άλλα websites, και αυτά θα μπορούσαν να περιέχουν λεπτομέρειες για την ταυτότητά σας. Το FingerprintJS αναφέρει sites που χρησιμοποιούν to Google account, όπως το YouTube, το Google Calendar και το Google Keep, που δημιουργούν databases με το Google User ID σας στο όνομά τους. Το Google User ID σας επιτρέπει στην Google να έχει πρόσβαση στις δημόσια διαθέσιμες πληροφορίες σας, όπως τη φωτογραφία του προφίλ σας, την οποία το bug στο Safari μπορεί να εκθέσει σε άλλα sites.

Δείτε επίσης: Microsoft: Καταστροφικό malware, που παρουσιάζεται σαν ransomware, στοχεύει την Ουκρανία

Το FingerprintJS δημιούργησε ένα proof-of-concept demo το οποίο μπορείτε να δοκιμάσετε εάν έχετε Safari 15 και άνω σε Mac, iPhone ή iPad. To demo χρησιμοποιεί την ευπάθεια IndexedDB του προγράμματος περιήγησης για να αναγνωρίσει τους ιστότοπους που ανοίξατε πρόσφατα και δείχνει πώς οι ιστότοποι που εκμεταλλεύονται το σφάλμα μπορούν να αφαιρέσουν πληροφορίες από το Google User ID.

Το FingerprintJS λέει ότι το bug επηρεάζει επίσης το Private Browsing mode στο Safari. Μια λύση θα ήταν να χρησιμοποιήσετε ένα διαφορετικό πρόγραμμα περιήγησης στο macOS. Το FingerprintJS ανέφερε πρώτη φορά τη διαρροή στις 28 Νοεμβρίου 2021, αλλά δεν έχει υπάρξει ακόμη κάποια ενημέρωση.

Πηγή: The Verge

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS