Уязвимость раскрыла историю просмотров и конфиденциальную информацию.
В технологии часто возникают любопытные обстоятельства. Например, тот факт, что ошибка в Safari, браузере для устройств Apple, используется для утечки конфиденциальной информации пользователей Google, одного из основных конкурентов компании в технологическом секторе. Это было сделано даже не специально.
Webkit — это движок, на котором основан Safari. Этот браузер устанавливается по умолчанию на компьютерах, мобильных и планшетных компьютерах Apple. Более того, компания с логотипом в виде надкушенного яблока требует от своих конкурентов того же в отношении своих продуктов, если они хотят присутствовать в операционных системах устройств.
Поэтому Chrome и Firefox, среди прочих, имеют это вычислительное сердце внутри себя, что привело к распространению этой уязвимости среди различных веб-браузеров.
Дефект в реализации интерфейса прикладного программирования (API) IndexedDB в Safari версии 15 открыл доступ к истории учетных записей и личным данным пользователей Google, о чем сообщила в своем блоге служба обнаружения мошенничества FingerprintJS. В результате, благодаря этой уязвимости, многие сайты могут легко получить доступ к личным данным пользователей этих аккаунтов.
Компания Apple была уведомлена об этой проблеме 28 ноября и до сих пор никак не прокомментировала этот недостаток безопасности. На данный момент существует два возможных решения, чтобы остановить утечку данных:
- Использовать блокировщик рекламы (например, расширение AdBlock).
- Выбрать блокировку JavaScript.
FingerprintJS также рекомендует изменить браузер по умолчанию на MacOS на какой-либо другой, кроме Safari.
