Интернет и СМИ
10:29, 17 января 2022

В популярном у россиян браузере нашли уязвимость

FingerprintJS: найдена уязвимость в Safari, которая позволяет узнать историю браузера
Дарья Кучерявых (Редактор отдела «Интернет и СМИ»)
Фото: Unsplash

Исследователи нашли уязвимость в популярном у россиян браузере Safari. Сообщается, что эта особенность позволяет узнать историю браузера, а также имена пользователей Google, сообщает FingerprintJS.

Узнайте больше в полной версии ➞

Уточняется, что когда пользователь посещает какой-либо сайт, Safari создает базу данных с недавней активностью юзера, к которой могут иметь доступ другие сайты.

При нормальной работе браузера такое сохранение объясняется стандартом IndexedDB. При этом доступ к этой базе данных должен иметь только сам пользователь. Однако в браузере, входящем в состав macOS и iOS, из-за бага сайты могут узнавать, какие другие страницы посещает юзер.

Что касается Google, его сервисы, среди которых, например, YouTube и календарь, заносят имя пользователя в название базы данных. Получив логин юзера, мошенники могут узнать другую информацию — например, фамилию, имя и фотографию аккаунта.

Отмечается, что уязвимость есть в версии Safari 15 на всех устройствах и в сторонних браузерах, которые работают на iOS 15 и iPadOS 15.

Ранее с портала «Госуслуги» на указанную пользователями при регистрации почту было разослано предупреждение об участившихся случаях мошенничества. Выпущенная рекомендация призывает не сообщать никому код из СМС-сообщения. Также «Госуслуги» предлагают настроить контрольный вопрос и включить двухфакторную аутентификацию, которая не позволит войти в аккаунт без подтверждения кода.

< Назад в рубрику