Пользователи устройств Apple, похоже, уязвимы из-за серьезной уязвимости в браузере. Согласно 9to5Mac , FingerprintJS раскрыл эксплойт, который позволяет злоумышленникам получать вашу недавнюю историю браузера и даже некоторую информацию об учетной записи Google из Safari 15 на всех поддерживаемых платформах, а также из сторонних браузеров на iOS 15 и iPadOS 15. Фреймворк IndexedDB ( используется для хранения данных во многих браузерах) нарушает политику «того же источника», которая не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого, позволяя веб-сайтам с соответствующим кодом выводить информацию Google из подписанных в пользователях, а также истории из открытых вкладок и окон.

Недостаток компрометирует только имена баз данных, а не сам контент. Тем не менее, злоумышленнику этого сайта будет достаточно, чтобы получить ваше имя пользователя Google, найти изображение вашего профиля и узнать о вас больше. Историю также можно использовать для составления элементарного профиля сайтов, которые вам нравятся. По словам FingerprintJS, приватный просмотр не поможет победить эксплойт.
Мы запросили комментарий у Apple. Однако FingerprintJS заявила, что сообщила о проблеме 28 ноября, и что Apple еще не устранила ее с помощью исправлений безопасности, соблюдающих политику того же происхождения. До тех пор единственным решением может быть либо использование стороннего браузера на Mac, либо блокировка всего JavaScript, ни один из которых не является обязательным вариантом.
Курс доллара гривна на форекс (USDUAH) формируется рыночными механизмами под влиянием поведения крупнейших покупателей и продавцов валюты, а также курса доллара на Форекс.
Поделиться:
|