Internet

Błąd prywatności w Safari. Wyciec mogą Twoje dane i historia przeglądania

przeczytasz w 2 min.

Problem dotyczy przeglądarki Safari na komputery Mac oraz iPhone’y i iPady. W wyniku błędu ujawnione mogą zostać dane konta Google użytkownika oraz jego historia przeglądania.

Safari z błędem dotyczącym prywatności użytkowników

Obecność luki została ujawniona przez blog FingerprintJS i dotyczy wycieku danych z konta Google, do którego zalogowali się użytkownicy korzystający z przeglądarki Safari na urządzeniach Apple. W wyniku błędu ujawniona może zostać historia przeglądania.

Problemem, który przyczynił się do tzw. exploita jest błąd w implementacji IndexedDB (API odpowiedzialne za przechowywanie danych po stronie klienta).

FingerprintJS wyjaśnia, że w efekcie błędu wszystkie witryny wchodzące w interakcje z bazą danych w Safari umożliwiają wyświetlanie baz danych tworzonych przez inne strony internetowe. W skrócie: różne strony mogą ściągać dane, które zapisują inne strony internetowe.

Najprostszym sposobem, aby zatrzymać wyciek danych jest tymczasowa zmiana przeglądarki.

Jak błąd wpływa na prywatność użytkowników? Serwisy internetowe tworząc własne bazy danych pozostawiają po sobie ślad - można zatem na ich podstawie określić, jakie portale odwiedza użytkownik.

W połączeniu z usługami Google, które w IndexedDB zapisują nazwę użytkownika oraz zdjęcie profilowe - daje to duże możliwości do całkiem dokładnego wyprofilowania użytkownika - kim jest (jakiej płci, w jakim wieku), jakie strony odwiedza etc.

Możesz sprawdzić, czy Twoje dane wyciekły

FingerprintJS przygotował stronę safarileaks.com, która pozwala sprawdzić w jaki sposób wykorzystywana jest luka IndexedDB.

Do jej działania jest oczywiście niezbędne urządzenie Apple (komputer Mac, iPhone lub iPad) oraz Safari 15 lub nowsze. Demo wyświetla strony, które zostały w ostatnim czasie przez Ciebie odwiedzone i jak ściągne są dane z Twojego konta Google. 

Aktualnie strona przedstawia tylko 30 stron, których dotyczy exploit IndexedDB, jednak w rzeczywistości jest ich więcej.

I jak, przesiadacie się do czasu poprawki Safari na inną przeglądarkę? Dajcie znać w komentarzach.

Źródło: FingerprintJS

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    youkai20
    3
    Teraz to się zbłaźnię, ale... zapomniałem(sic!), że istnieje ta przeglądarka. :)
    • avatar
      pawluto
      0
      To dotyczy tylko snobów więc olejmy to wszystko z góry...