Vulnerabilidade no Safari expõe o histórico do navegador e os nomes de usuário do Google
Miscelânea / / January 17, 2022
A Apple relatou o problema no ano passado.
Especialistas em FingerprintJS estabelecidoque o problema está no Safari 15 em todos os dispositivos. A vulnerabilidade também fornece acesso a dados em outros navegadores no iOS 15 e iPadOS 15.
Devido ao uso do padrão IndexedDB, o software armazena dados nos dispositivos dos usuários. Normalmente, apenas o site para o qual foi criado pode acessar seu banco de dados.
Mas no Safari, a cada tentativa de acesso, novas bases vazias são criadas para todas as janelas e abas - com os mesmos nomes da original. Como resultado, os recursos de terceiros veem quais outras páginas estão sendo visitadas.
Além disso, o YouTube, o calendário e outros serviços do Google armazenam logins de usuários nos nomes de seus bancos de dados locais. Com eles, os cibercriminosos também podem obter outros dados, como sobrenome, nome e foto da conta.
Você pode ver como funciona em site especialgerado pelo FingerprintJS - mostra a atividade recente no Safari. Especialistas relataram o problema à Apple em 21 de novembro de 2021, mas a vulnerabilidade ainda não foi fechada.
Leia também🧐
- iPhone encontrou uma vulnerabilidade que permite simular uma reinicialização e espionar usuários
- Como desativar o fundo colorido da barra de guias no Safari 15 no Mac
- Como trazer a barra de pesquisa do Safari de volta ao topo no iOS 15
Por 10 anos em TI, tentei muito: trabalhei como administrador de sistemas e testador, escrevi em uma dúzia de idiomas diferentes programação, liderou o departamento de informática da redação de um jornal impresso e liderou feeds de notícias portais de alta tecnologia. Eu posso corrigir o KDE2 para FreeBSD - e falar em detalhes sobre todas as nuances deste processo. Eu sonho com R2-D2 caseiro e vôo espacial.