Une vulnérabilité dans Safari expose l'historique du navigateur et les noms d'utilisateur Google

Empreintes digitalesExperts JS établique le problème est dans Safari 15 sur tous les appareils. La vulnérabilité permet également d'accéder aux données d'autres navigateurs sur iOS 15 et iPadOS 15.

En raison de l'utilisation de la norme IndexedDB, le logiciel stocke les données sur les appareils des utilisateurs. Normalement, seul le site pour lequel il a été créé peut accéder à sa base de données.

Mais dans Safari, à chaque tentative d'accès, de nouvelles bases vides sont créées pour toutes les fenêtres et tous les onglets - avec les mêmes noms que l'original. En conséquence, les ressources tierces voient quelles autres pages sont visitées.

De plus, YouTube, le calendrier et d'autres services Google stockent les identifiants des utilisateurs dans les noms de leurs bases de données locales. En les utilisant, les cybercriminels peuvent également obtenir d'autres données, telles que le nom, le prénom et la photo du compte.

Vous pouvez voir comment cela fonctionne sur

emplacement spécialgénéré par FingerprintJS - il montre l'activité récente dans Safari. Les experts ont signalé le problème à Apple le 21 novembre 2021, mais la vulnérabilité n'a pas encore été fermée.

Ksenia Shestakova