Спутниковые и телевизионные новости




Вход пользователей
Логин:
Пароль:
Объявления!
Ссылки

Главная » 2022 » Январь » 17 » Эксплойт Safari может привести к утечке истории браузера и информации об учетной записи Google


Эксплойт Safari может привести к утечке истории браузера и информации об учетной записи Google

  Пользователи устройств Apple, похоже, уязвимы из-за серьезной уязвимости в браузере. Согласно 9to5Mac , FingerprintJS раскрыл эксплойт, который позволяет злоумышленникам получать вашу недавнюю историю браузера и даже некоторую информацию об учетной записи Google из Safari 15 на всех поддерживаемых платформах, а также из сторонних браузеров на iOS 15 и iPadOS 15. Фреймворк IndexedDB ( используется для хранения данных во многих браузерах) нарушает политику «того же источника», которая не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого, позволяя веб-сайтам с соответствующим кодом выводить информацию Google из подписанных в пользователях, а также истории из открытых вкладок и окон.

  Недостаток компрометирует только имена баз данных, а не сам контент. Тем не менее, злоумышленнику этого сайта будет достаточно, чтобы получить ваше имя пользователя Google, найти изображение вашего профиля и узнать о вас больше. Историю также можно использовать для составления элементарного профиля сайтов, которые вам нравятся. По словам FingerprintJS, приватный просмотр не поможет победить эксплойт.
Мы запросили комментарий у Apple. Однако FingerprintJS заявила, что сообщила о проблеме 28 ноября, и что Apple еще не устранила ее с помощью исправлений безопасности, соблюдающих политику того же происхождения. До тех пор единственным решением может быть либо использование стороннего браузера на Mac, либо блокировка всего JavaScript, ни один из которых не является обязательным вариантом.

 

Курс доллара гривна на форекс (USDUAH) формируется рыночными механизмами под влиянием поведения крупнейших покупателей и продавцов валюты, а также курса доллара на Форекс.




Поделиться:
Новости Telesat-News | Просмотров: 210 | Добавлено: 17.01.2022; 17:30



Похожие материалы:

CS Link, Skylink: Eurosport 2 запущен
ГПКС просит доплатить за поломки
Кабельные и мобильные операторы начали "выбивать" долги с по...
В Тегеране закрыт телеканал Farsi1
Смена FEC откладывается на платформе CS Link


  • Интересное
  • Telesat коменты


--//--
Для данного модуля комментарии отключены
Календарь записей
«  Январь 2022  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31
Поиск по сайту
Наш опрос
Как вы попали на сайт?
Всего ответов: 693
Статистика

Онлайн всего: 9
Гостей: 9
Пользователей: 0
Яндекс.Метрика