06/01/2021
0
Bekeken
Kwetsbaarheid in Safari onthult browsergeschiedenis en Google-gebruikersnamen
Gemengde Berichten / / January 17, 2022
Apple meldde het probleem vorig jaar.
FingerprintJS-experts vastgestelddat het probleem op alle apparaten in Safari 15 zit. De kwetsbaarheid geeft ook toegang tot gegevens in andere browsers op iOS 15 en iPadOS 15.
Door het gebruik van de IndexedDB-standaard slaat de software gegevens op de apparaten van gebruikers op. Normaal gesproken heeft alleen de site waarvoor het is gemaakt toegang tot de database.
Maar in Safari worden met elke dergelijke toegangspoging nieuwe lege bases gemaakt voor alle vensters en tabbladen - met dezelfde namen als de originele. Als gevolg hiervan zien bronnen van derden welke andere pagina's worden bezocht.
Bovendien slaan YouTube, agenda en andere Google-services gebruikersaanmeldingen op in de namen van hun lokale databases. Met behulp hiervan kunnen cybercriminelen ook andere gegevens verkrijgen, zoals de achternaam, voornaam en accountfoto.
Je kunt zien hoe het werkt op speciale sitegegenereerd door FingerprintJS - het toont recente activiteit in Safari. Experts meldden het probleem op 21 november 2021 bij Apple, maar de kwetsbaarheid is nog niet verholpen.
Lees ook🧐
- iPhone heeft een kwetsbaarheid gevonden waarmee je een herstart kunt simuleren en gebruikers kunt bespioneren
- Hoe de achtergrond van de gekleurde tabbladbalk in Safari 15 op Mac uit te schakelen
- Hoe de Safari-zoekbalk terug naar de top te brengen in iOS 15
Ksenia Shestakova
Gedurende 10 jaar in de IT heb ik veel geprobeerd: ik werkte als systeembeheerder en tester, ik schreef in een tiental verschillende talen programmering, leidde de computerafdeling van de redactie van een gedrukte krant en leidde nieuwsfeeds hightech portalen. Ik kan KDE2 voor FreeBSD patchen - en u in detail vertellen over alle nuances van dit proces. Ik droom over zelfgemaakte R2-D2 en ruimtevluchten.
Inschrijven
YOU MIGHT ALSO LIKE
