Ο Safari 15 έχει μια σημαντική ευπάθεια για την οποία δεν υπάρχει λύση
Ο browser της Apple διαρρέει τα δεδομένα περιήγησης του χρήστη από τα τέλη του περασμένου Νοεμβρίου.
Ειδικοί σε θέματα ασφάλειας ανακάλυψαν μία σημαντική ευπάθεια στην πιο πρόσφατη έκδοση του Safari της Apple. Ο browser διαρρέει το ιστορικό περιήγησης και ακόμη ορισμένα προσωπικά δεδομένα του χρήστη που
Σύμφωνα με την εταιρεία FingerprintJS, πάροχος υπηρεσιών κυβερνοασφάλειας, το πρόβλημα αφορά το Apple API – IndexedDB, που χρησιμοποιείται για την αποθήκευση δεδομένων στο Safari 15.
Το Safari 15 έχει ένα μέτρο ασφαλείας που αποτρέπει τις κακόβουλες σελίδες, που ανοίγουν σε μια καρτέλα, να διαβάζουν τα δεδομένα που δημιουργούνται από ιστοσελίδες που ανοίγουν σε άλλη καρτέλα. Σύμφωνα με την FingerprintJS, το IndexedDB API στο Safari 15 δεν συμμορφώνεται με αυτήν την πολιτική και αντιθέτως δημιουργείται μια νέα κενή βάση δεδομένων με το ίδιο όνομα σε όλα τα ενεργά παράθυρα και καρτέλες κατά την ίδια περίοδο λειτουργίας του browser.
Οι ερευνητές εξήγησαν επίσης πως το ελάττωμα μπορεί να αξιοποιηθεί για την απόκτηση δεδομένων ενός λογαριασμού Google. Οι υπηρεσίες της Google (για παράδειγμα το YouTube) δημιουργούν βάσεις δεδομένων που περιέχουν το μοναδικό αναγνωριστικό χρήστη Google στα ονόματά τους. Καθώς αυτά τα αναγνωριστικά χρησιμοποιούνται για πρόσβαση σε δημόσιες πληροφορίες, όπως μια εικόνα προφίλ, θα μπορούσαν να το δουν κι άλλες ιστοσελίδες.
Οι ερευνητές για να δείξουν πώς μία ιστοσελίδα μπορεί να μάθει την πρόσφατη και τρέχουσα δραστηριότητα περιήγησης οποιουδήποτε χρήστη, δημιούργησαν ένα demo το οποίο βρίσκεται εδώ. Προς το παρόν, εντοπίζει 30 τοποθεσίες που επηρεάζονται, αλλά η λίστα είναι πιθανώς πολύ μεγαλύτερη.
Αυτή τη στιγμή, δεν φαίνεται να υπάρχει λύση στο πρόβλημα το οποίο επηρεάζει και τη λειτουργία Ιδιωτικής Περιήγησης στο Safari ενώ με την απαγόρευση της Apple τρίτων μηχανών browser στο iOS (third-party browser engines) επηρεάζονται κι όλοι οι υπόλοιποι browsers.
Η ευπάθεια αναφέρθηκε στο WebKit Bug Tracker στα τέλη Νοεμβρίου του περασμένου έτους, αλλά η Apple δεν έχει ακόμη διαθέσει κάποια ενημέρωση για τον browser και παραμένει σιωπηλή σχετικά με το θέμα.
Μια επιλογή που προτείνεται από τους ερευνητές, είναι να αποκλειστεί όλη η Javascript από προεπιλογή και να επιτρέπεται μόνο σε αξιόπιστες ιστοσελίδες. Ωστόσο, αυτό καθιστά τη σύγχρονη περιήγηση στο internet άβολη και πιθανότατα δεν είναι καλή λύση για όλους.
Διαβάστε ολόκληρο το άρθρο
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Δημοφιλέστερες Ειδήσεις Insomnia
- Τελευταία Νέα Insomnia
- Ο Safari 15 έχει μια σημαντική ευπάθεια για την οποία δεν υπάρχει λύση
- Το Exynos 2200 SoC των Samsung και AMD φέρνει στα smartphones γραφικά επιπέδου παιχνιδοκονσόλας
- Το νέο ανθεκτικό tablet της Samsung αντέχει και στον χρόνο!
- Η Apple θα απαιτεί από τους υπαλλήλους της να έχουν κάνει την 3η δόση του εμβολίου ενάντια στην ασθένεια COVID-19
- 60 εταιρείες κατηγορούν το Facebook ότι απέρριψε άδικα διαφημίσεις γυναικείων προϊόντων
- YouTuber κάνει «διάγνωση» σε motherboard της Asus online και βρίσκει το πρόβλημα!
- Η λειτουργία Walkie Talkie του Teams γίνεται διαθέσιμη για όλους
- Η Apple για πρώτη φορά θα επιτρέψει τις πληρωμές σε τρίτους εντός των εφαρμογών
- Το Baby Shark βίντεο του YouTube ξεπέρασε τις 10 δισεκατομμύρια προβολές
- Η Ομοσπονδιακή Επιτροπή Εμπορίου λέγεται πως ερευνά το τμήμα VR της Meta για αντιανταγωνιστικές πρακτικές
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Κατατέθηκε ο φάκελος της Microsoft για τη δημιουργία των ...
- Η Samsung ανακοίνωσε επίσημα τον Exynos 2200 με AMD Ray Tracing GPU
- Xbox Store: Εκπτώσεις Back Compat
- Οι αεροπορικές εταιρείες προειδοποιούν για προβλήματα λόγω 5G
- Παιχνίδια της σειράς Kingdom Hearts έρχονται στο Nintendo Switch μέσω cloud (trailer)
- Το Wordle διατίθεται πλέον και στα ελληνικά
- Theatre of Sorrows | Review
- Douleutaras Pros Academy: Πιστοποιημένη Εκπαίδευση Επαγγελματιών με τη σφραγίδα του ΟΠΑ
- Εκδήλωση για τα 20 χρόνια του Kingdom Hearts ανακοίνωσε η Square Enix
- Σε “τρικυμία” βρίσκεται η ανάπτυξη του Hogwarts Legacy
