Safari-ში აღმოჩენილია ხარვეზი, რომელიც საიტებს აძლევს ისტორიასა და Google ანგარიშზე წვდომას

FingerprintJS-მა აღმოაჩინა დაუცველობა დაბალი დონის IndexedDB API-ში Safari 15-ში iOS და macOS-ისთვის. ის აძლევს საიტებს შესაძლებლობას თვალყური ადევნონ, თუ რა სხვა გვერდები აქვს გახსნილი მომხმარებელს სხვა ჩანართებზე.

კიდევ ერთი შეცდომა IndexedDB საშუალებას გაძლევთ ამოიცნოთ თქვენს კომპიუტერში შენახული Google ანგარიშის ID-ები. Apple-მა იცის დაუცველობის შესახებ და გვპირდება, რომ მალე გამოასწორებს მას. აქ შეგიძლიათ ნახოთ დაუცველობის დემო ვერსია.

Safari bug can leak some of your Google account info and recent browsing history