0
dilihat
Kerentanan di Safari memperlihatkan riwayat browser dan nama pengguna Google
Miscellanea / / January 17, 2022
Apple melaporkan masalah ini tahun lalu.
Pakar FingerprintJS mapanbahwa masalahnya ada di Safari 15 di semua perangkat. Kerentanan juga menyediakan akses ke data di browser lain di iOS 15 dan iPadOS 15.
Karena penggunaan standar IndexedDB, perangkat lunak menyimpan data di perangkat pengguna. Biasanya, hanya situs yang membuatnya dapat mengakses database-nya.
Tetapi di Safari, dengan setiap upaya akses tersebut, pangkalan kosong baru dibuat untuk semua jendela dan tab - dengan nama yang sama seperti yang asli. Akibatnya, sumber daya pihak ketiga melihat halaman lain yang sedang dikunjungi.
Selain itu, YouTube, kalender, dan layanan Google lainnya menyimpan login pengguna atas nama database lokal mereka. Dengan menggunakannya, penjahat dunia maya juga dapat memperoleh data lain, seperti nama belakang, nama depan, dan foto akun.
Anda dapat melihat cara kerjanya di situs khususdihasilkan oleh FingerprintJS - ini menunjukkan aktivitas terbaru di Safari. Para ahli melaporkan masalahnya ke Apple pada 21 November 2021, tetapi kerentanannya belum ditutup.
Baca juga🧐
- iPhone menemukan kerentanan yang memungkinkan Anda untuk mensimulasikan reboot dan memata-matai pengguna
- Cara Menonaktifkan Latar Belakang Tab Bar Berwarna di Safari 15 di Mac
- Cara mengembalikan bilah pencarian Safari ke atas di iOS 15
Ksenia Shestakova
Selama 10 tahun di TI, saya mencoba banyak: Saya bekerja sebagai administrator dan penguji sistem, saya menulis dalam selusin bahasa yang berbeda pemrograman, memimpin departemen komputer kantor redaksi surat kabar cetak dan memimpin umpan berita portal teknologi tinggi. Saya dapat menambal KDE2 untuk FreeBSD - dan memberi tahu Anda secara rinci tentang semua nuansa dari proses ini. Saya bermimpi tentang R2-D2 buatan sendiri dan penerbangan luar angkasa.
Berlangganan
YOU MIGHT ALSO LIKE
