Safari е предпочитаният браузър за потребителите, които използват устройства на Apple. Редовните ъпдейти гарантират широк набор от функционалности, както и актуалните пачове за сигурност. Скоростта също е предимство на Safari, който представлява комплексно решение създадено да отговори на високите очаквания на собствениците на iPhone и компютрите с macOS.
Ако работите със Safari в ежедневието си трябва да бъдете много внимателни, тъй като откриха сериозна уязвимост в браузъра. Въпросният бъг може да разкрие активността на сърфиране в интернет, както и лична информация, която е свързана с Google профилите. Това определено е доста неприятна възможност, която излага на риск потребителите, които използват Safari 15.
Конкретната причина за неприятният проблем в уеб браузъра е пропуск при внедряването на IndexedDB в системите на Apple. Всъщност това е приложно-програмен интерфейс API, който съхранява данни в браузъра, информира TheVerge.
Според данните IndexedDB е разработен да ограничава един източник от взаимодействие с информация, събрана от други източници. По този начин се гарантира, че само уеб сайта генериращ определени данни ще има достъп до тях. В случай на злонамерена атака IndexedDB ще допринесе за ограничаване на потенциалното изтичане на поверителна информация.
Новият бъг в системата на Apple е открит от FingerprintJS, които уточняват още, че когато страница в интернет взаимодейства с базата данни в Safari се създава копие на информацията във всички други активни рамки, раздели и прозорци. Това означава, че другите сайтове биха могли да виждат данните създадени от други страници и респективно да имат достъп до персоналните идентификатори на устройствата.
Изложени на риск са Safari 15 версиите за Mac, iPhone и iPad, като новата уязвимост може да разкрие информация от Google акаунта за популярни сайтове като Instagram, Netflix, Twitter, Xbox и др.
Още от Digital: Как да върнете лентата за търсене в горната част на браузъра Safari в iOS 15
Discussion about this post