Нова грешка у Аппле Сафарију може да вам процури историју прегледања

Грешка у Аппле Сафари веб претраживач омогућава веб локацијама да приступе историји прегледања корисника и другим личним подацима. Са недавним ажурирањима за иОС, Аппле је поправио многе грешке и рањивости. У нов. 2021, Аппле је објавио иОС 15.1 са СхареПлаи и ПроРес Видео за иПхоне 13 Про моделе. Међутим, пријављено је да садржи две незакрпљене рањивости нултог дана, за које је речено да се активно користе. Поред тога, речено је да је јавна верзија ажурирања пуна грешака, укључујући проблеме са повезивањем са АирПодс Про и функцијом Откључавање помоћу функције Аппле Ватцх.

Недавно ажурирање за иОС 15.2.1 такође садржи исправку грешке у ХомеКит-у. Као што је поменуто у синопсису грешке у Спиниоласовом извештају, промена имена ХомеКит уређаја у низ који садржи много знакова ће довести до прекида рада уређаја, остављајући га неупотребљивим. Међутим, пошто Аппле је решио проблем својим најновијим ажурирањем, корисницима се саветује да ажурирају на најновију верзију иОС-а.

ФингерпринтЈС извештава да су Сафари 15 на мацОС-у и сви претраживачи на иОС-у и иПадОС-у 15 рањиви на грешку. ИндекедДБ АПИ који се користи у овим веб прегледачима није у складу са политиком истог порекла која спречава скрипте или документе из једног порекла да приступе информацијама из других извора. Због грешке, сваки пут када веб локација ступи у интеракцију са локалном базом података која чува информације о кориснику и њиховим активности прегледања, креира се празна база података са сличним именом за све остале картице и прозоре активне током седница. Приступ овим "

базе података са унакрсним пореклом„домен може добити информације које нарушавају приватност корисника. Једноставним речима, грешка омогућава веб локацијама да приступе информацијама о прегледању корисника и историји која се односи на друге веб локације на Аппле Сафари веб претраживач.

Грешка такође може да открије Гоогле ИД корисника

Они који користе Аппле уређаје као што су иПхоне, иПад или МацБоок могу испробати демонстрацију грешке уживо овде. Ова демонстрација приказује кршење ИндекедДБ политике истог порекла у претраживачу који се користи у Сафарију, ВебКит. Ако посетите демо страницу са мацОС уређаја, приказаће се број имена база података (број активних картица у сесији прегледања) и листа веб локација из недавне историје прегледања корисника. Нажалост, то није све. Грешка такође омогућава злонамерним веб локацијама да приступе Гоогле ИД-у који може бити повезан са прегледачем, који може открити идентитет корисника и друге личне податке. Посета демо страници од а Покреће Виндовс 10 или Виндовс 11 лаптоп јасно каже "ваш претраживач није погођен“ и не приказује никакве веб странице или друге детаље.

У даљем истраживању, ФингерпринтЈС је открио да је више од 30 веб локација у Алека-иних топ 1000 најпосећенијих веб локација приступило индексираним базама података без пристанка корисника. Поред тога, изгледа да је грешка такође погођена приватним режимом Сафари 15. Штавише, корисници не могу много да ураде да се заштите од грешке. Ажурирајући свој почетни извештај, ФингерпринтЈС је такође поменуо да су Аппле инжењери почели да раде на грешци у недељу, 1. 16, 2022. Међутим, грешка је и даље присутна на Сафари 15 за мацОС и све веб прегледачи на иОС-у и иПадОС-у 15, и наставиће то да ради у недостатку поправке коју је објавио Аппле.

Извор: ФингерпринтЈС, Сафари Леакс

Како да укључите ИоуТубе мрачни режим и зашто бисте то требали