Обнаруженная в Safari уязвимость позволяет узнать историю просмотра браузера

Эксперты обнаружили уязвимость в браузере Safari, которая позволяет узнать историю просмотров страниц, а также имена пользователей Google.

Информация о посещении какого-либо сайта передается в базу данных с недавней активностью юзера, доступ к которой может оказаться у других площадок. Баг найден в версии Safari 15 на всех устройствах и в сторонних браузерах, которые работают на iOS 15 и iPadOS 15.

При нормальной работе браузера сохранение информации объясняется стандартом IndexedDB. Доступ к этой базе данных должен иметь только сам пользователь, но на практике такую возможность имеют и другие сайты, сообщает FingerprintJS.

Сервисы Google, среди которых YouTube и календарь, заносят имя пользователя в название базы данных. Этой информацией могут воспользоваться мошенники, заполучив логин юзера. Например, им станет доступна фамилия, имя и фотография аккаунта.