Safari'deki güvenlik açığı, tarayıcı geçmişini ve Google kullanıcı adlarını açığa çıkarıyor

Miscellanea   /   by admin   /   January 17, 2022

click fraud protection

Apple sorunu geçen yıl bildirdi.

Parmak İziJS Uzmanları kurulmuşsorunun tüm cihazlarda Safari 15'te olduğunu. Güvenlik açığı ayrıca iOS 15 ve iPadOS 15'teki diğer tarayıcılardaki verilere erişim sağlar.

IndexedDB standardının kullanılması nedeniyle yazılım, verileri kullanıcıların cihazlarında depolar. Normalde, yalnızca oluşturulduğu site veritabanına erişebilir.

Ancak Safari'de, bu tür her erişim girişimiyle, tüm pencereler ve sekmeler için orijinaliyle aynı adlara sahip yeni boş tabanlar oluşturulur. Sonuç olarak, üçüncü taraf kaynaklar, başka hangi sayfaların ziyaret edildiğini görür.

Ayrıca YouTube, takvim ve diğer Google hizmetleri, kullanıcı girişlerini yerel veritabanlarının adlarında depolar. Siber suçlular bunları kullanarak soyadı, ad ve hesap fotoğrafı gibi diğer verileri de elde edebilir.

adresinde nasıl çalıştığını görebilirsiniz. özel siteFingerprintJS tarafından oluşturuldu - Safari'deki son etkinliği gösterir. Uzmanlar sorunu 21 Kasım 2021'de Apple'a bildirdi ancak güvenlik açığı henüz kapatılmadı.

instagram viewer

Ayrıca okuyun🧐

  • iPhone, yeniden başlatmayı simüle etmenize ve kullanıcıları gözetlemenize olanak tanıyan bir güvenlik açığı buldu
  • Mac'te Safari 15'te Renkli Sekme Çubuğu Arka Planı Nasıl Devre Dışı Bırakılır
  • İOS 15'te Safari arama çubuğu nasıl en üste getirilir
Ksenia Shestakova
Ksenia Shestakova

BT'de 10 yıl boyunca çok denedim: Sistem yöneticisi ve testçi olarak çalıştım, bir düzine farklı dilde yazdım programlama, basılı bir gazetenin yazı işleri ofisinin bilgisayar departmanını yönetti ve haber beslemelerini yönetti yüksek teknoloji portalları. FreeBSD için KDE2'yi yamalayabilirim - ve size bu sürecin tüm nüanslarını ayrıntılı olarak anlatabilirim. Ev yapımı R2-D2 ve uzay uçuşunu hayal ediyorum.

Etiketler bulut
Puanlama
0
Görünümler
0
Yorumlar
YOU MIGHT ALSO LIKE
Instagram story viewer