Τεχνολογία

Safari: Σφάλμα αποκαλύπτει το ιστορικό περιήγησης

ΕΠΙΜΕΛΕΙΑ Βασίλης Διαμαντάκος ΧΡΟΝΟΣ ΑΝΑΓΝΩΣΗΣ 3 '
Safari: Σφάλμα αποκαλύπτει το ιστορικό περιήγησης
facebook Messenger share
Safari: Εντοπίστηκε ένα βασικό σφάλμα στην συγκεκριμένη εφαρμογή που μπορεί να αποκαλύψει τα προσωπικά δεδομένα ενός χρήστη.

Εντοπίστηκε ένα σφάλμα στο Safari που μπορεί να αποκαλύψει το πρόσφατο ιστορικό περιήγησής σας, ακόμη και την ταυτότητά σας.  Όπως φαίνεται, το συγκεκριμένο bug επιτρέπει σε κάθε ιστότοπο να έχει πρόσβαση στα ονόματα των βάσεων δεδομένων που δημιουργούνται από άλλους ιστότοπους κατά τη διάρκεια της περιόδου σύνδεσης περιήγησης ενός χρήστη.

Αυτό το σφάλμα θα μπορούσε να επιτρέψει σε έναν ιστότοπο να παρακολουθεί άλλους ιστότοπους που επισκέπτεται ο χρήστης σε διαφορετικές καρτέλες ή παράθυρα, καθώς τα ονόματα της βάσης δεδομένων είναι συχνά μοναδικά και συγκεκριμένα για κάθε ιστότοπο. Η σωστή και φυσιολογική συμπεριφορά θα πρέπει να είναι ότι οι ιστότοποι μπορούν να έχουν πρόσβαση μόνο στις δικές τους βάσεις δεδομένων IndexedDB. Safari

Ποιες εκδόσεις επηρεάζει

Το bug επηρεάζει νεότερες εκδόσεις προγραμμάτων περιήγησης που χρησιμοποιούν τη μηχανή προγράμματος περιήγησης ανοιχτού κώδικα της Apple WebKit, συμπεριλαμβανομένου του Safari 15 για Mac και Safari σε όλες τις εκδόσεις του iOS 15 και του iPadOS 15. Επηρεάζει επίσης προγράμματα περιήγησης τρίτων όπως το Chrome στο iOS 15 και το iPadOS 15. Η FingerprintJS σημείωσε ότι δεν απαιτείται καμία ενέργεια χρήστη προκειμένου ένας ιστότοπος να έχει πρόσβαση στα ονόματα βάσης δεδομένων IndexedDB που δημιουργούνται από άλλους ιστότοπους.

“Μια καρτέλα ή παράθυρο που εκτελείται στο παρασκήνιο και απευθύνει συνεχώς ερωτήματα στο IndexedDB API για διαθέσιμες βάσεις δεδομένων, μπορεί να μάθει ποιους άλλους ιστότοπους επισκέπτεται ένας χρήστης σε πραγματικό χρόνο”, ανέφερε η ανάρτηση ιστολογίου.

Εν αναμονή διορθώσεων από την Apple

“Εναλλακτικά, οι ιστότοποι μπορούν να ανοίξουν οποιονδήποτε ιστότοπο σε ένα iframe ή αναδυόμενο παράθυρο προκειμένου να ενεργοποιηθεί μια διαρροή που βασίζεται στο IndexedDB για τον συγκεκριμένο ιστότοπο.” Η λειτουργία ιδιωτικής περιήγησης, μάλιστα, δεν προστατεύει από το bug στις επηρεαζόμενες εκδόσεις του Safari.

Οι χρήστες θα πρέπει να περιμένουν την Apple να αντιμετωπίσει το bug με ενημερώσεις λογισμικού, αλλά μέχρι τότε όσοι χρησιμοποιούν το Safari 15 θα μπορούσαν προσωρινά να μεταβούν σε διαφορετικό πρόγραμμα περιήγησης στο Mac. Αυτό ωστόσο δεν είναι δυνατό στο iPhone ή το iPad, καθώς όλα τα προγράμματα περιήγησης επηρεάζονται από το σφάλμα WebKit σε αυτές τις συσκευές

Διαβάστε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο

ΚΑΤΕΒΑΣΤΕ ΤΟ APP ΤΟΥ PAGENEWS PAGENEWS.gr - App Store PAGENEWS.gr - Google Play
Google News Icon ΔΕΙΤΕ ΠΡΩΤΟΙ ΟΛΑ ΤΑ ΝΕΑ ΤΟΥ PAGENEWS ΣΤΟ GOOGLE NEWS Google News Icon
Σχετικά άρθρα:

Το σχόλιο σας

Loading Comments