Safari hatası, Google hesap bilgilerinizin bir kısmını ve son tarama geçmişinizi sızdırabilir
Ciddi Safari hata FingerprintJS'den bu blog gönderisinde açıklandı en son göz atma geçmişi hakkında bilgi ve giriş yapmış Google hesabının hatta bazı bilgi ifşa edebilir.
en iyi video düzenleme yazılımı windows 10
Safari'nin Mac ve iOS'taki IndexedDB uygulamasındaki bir hata, bir web sitesinin yalnızca kendisinin değil, herhangi bir etki alanı için veritabanlarının adlarını görebileceği anlamına gelir. Veritabanı adları daha sonra bir arama tablosundan tanımlayıcı bilgileri çıkarmak için kullanılabilir. Kendin için bunu deneyebilirsiniz Bu canlı demo ile .
Örneğin, Google hizmetleri, oturum açmış hesaplarınızın her biri için Google Kullanıcı Kimliğinize karşılık gelen veritabanı adıyla bir IndexedDB örneği depolar.
Kötü niyetli bir site, blog gönderisinde açıklanan istismarı kullanarak Google Kullanıcı Kimliğinizi kazıyabilir ve ardından bu kimliği sizinle ilgili diğer kişisel bilgileri bulmak için kullanabilir, çünkü kimlik Google hizmetlerine API istekleri yapmak için kullanılır. kanıtı kavram demo , kullanıcının profil resmi ortaya çıkar.
Kavram kanıtı, yalnızca yaklaşık 30 alan adının bir arama tablosunu tutar, ancak tekniğin çok daha büyük bir kümeye uygulanamaması için hiçbir neden yoktur. IndexedDB JavaScript API'sini kullanan hemen hemen her web sitesi, bu tür veri kazımalarına karşı savunmasız olabilir.
Hata, tüm IndexedDB veritabanlarının adlarının herhangi bir sitede mevcut olmasıdır; her veritabanının gerçek içeriğine erişim kısıtlanmıştır. Düzeltme – ve Chrome gibi diğer tarayıcılarda gözlemlenen doğru davranış – bir web sitesinin yalnızca kendisininkiyle aynı alan adı tarafından oluşturulan veritabanlarını görebilmesidir.
Windows 10 ekran koruyucu nasıl yapılır
iPhone, iPad ve Mac'teki Safari'nin tüm güncel sürümlerinden yararlanılabilir. FingerprintJS, hatayı 28 Kasım'da Apple'a bildirdiklerini ancak sorunun henüz çözülmediğini söyledi.