Apple Safari z błędem umożliwiającym witrynom dostęp do historii przeglądania oraz nazwy konta Google
Jeśli korzystacie z przeglądarki internetowej Apple Safari, mamy dla Was złą wiadomość. Program dostępny na platformy iOS, iPadOS oraz macOS pozwala odkryć odwiedzanym witrynom i aplikacjom webowym nazwę waszego konta Google. Niestety, to nie wszystko, gdyż Safari udostępnia również historię przeglądania stron. Sprawa jest poważna, lecz Apple na ten moment nie odniosło się do problemu. Powodem zamieszania jest IndexedDB, czyli mechanizm stanowiący podręczną bazę informacji dla stron internetowych. W efekcie błędu witryny mogą odczytywać bazy przeznaczone dla innych stron. To istotny problem dla prywatności użytkowników. Czy istnieje rozwiązanie inne niż zmiana przeglądarki? Nie mamy dobrych wieści.
Przeglądarka internetowa Apple Safari dla systemów iOS, iPadOS oraz macOS umożliwia stronom dostęp do historii przeglądania użytkownika. Wszystko przez błąd mechanizmu IndexedDB.
![Apple Safari z błędem umożliwiającym witrynom dostęp do historii przeglądania oraz nazwy konta Google [1]](/image/news/2022/01/17_apple_safari_z_bledem_umozliwiajacym_witrynom_dostep_do_historii_przegladania_oraz_nazwy_konta_google_0_b.jpg)
Apple iPhone 13 vs iPhone 12: Test porównujący smartfony. Oceniamy zasadność wymiany na nowszy model
Niezależnie od tego, czy sympatyzujemy z rozwiązaniami Apple, czy nieszczególnie im kibicujemy, musimy oddać firmie to, że przykłada wagę do bezpieczeństwa i prywatności swoich użytkowników. To cieszy, ale trzeba pamiętać, że każdemu zdarzają się błędy i wpadki. Niestety, niektóre potrafią być naprawdę dotkliwe dla osób korzystających z danego narzędzia. Tym razem lukę odnaleziono w przeglądarce internetowej Apple Safari, która wykorzystuje IndexedDB w celu magazynowania danych dla poszczególnych witryn i aplikacji webowych. Znajdziemy tam między innymi identyfikator konta Google oraz listę ostatnio przeglądanych stron.
![Apple Safari z błędem umożliwiającym witrynom dostęp do historii przeglądania oraz nazwy konta Google [2]](/image/news/2022/01/17_apple_safari_z_bledem_umozliwiajacym_witrynom_dostep_do_historii_przegladania_oraz_nazwy_konta_google_1_b.jpg)
Test Samsung Galaxy S21 FE 5G – udany, kompletny, lecz przewidywalny smartfon z Androidem 12 i One UI 4.0
Nie byłoby w tym niczego złego, gdyby nie to, że witryny mogą korzystać z baz przygotowanych dla innych stron. W efekcie, odpowiednio przygotowane narzędzie może pozwolić poznać zarówno historię przeglądania jak i nazwę konta Google właściciela przeglądarki. To błąd i jak mniemam, Apple poradzi sobie z nim stosunkowo szybko. Niestety, do tego czasu korzystanie z Safari oznacza ryzyko wycieku naszych danych. Jedyną alternatywą jest przesiadka na inną przeglądarkę internetową.
Powiązane publikacje
FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną
15
Ironia cyberbezpieczeństwa. Hakerzy ShinyHunters zhackowali Google po tym, gdy firma ostrzegała innych przed ich atakami
4
Cisco Talos ujawnia krytyczne luki w firmware laptopów Dell Latitude i Precision umożliwiających instalację trwałego malware
28
Pracownicy korzystają z AI bez pozwolenia i kosztuje to firmy fortunę. IBM ujawnia dane o shadow AI
15
