Chyba prohlížeče Safari umožňuje únik vašich osobních údajů

Ve webovém prohlížeči Apple Safari 15 je chyba, která může zapříčinit únik osobních údajů uživatele, včetně historie procházení. Byla objevena službou pro snímání otisků prstů v prohlížeči s názvem FingerprintJS. Podle posledních informací mohou být ohroženy i jiné prohlížeče používané na zařízení Apple, uvádí se na webu ubergizmo.com.

Společnost FingerprintJS, která se zabývá bezpečností prohlížečů, nahlásila chybu již v listopadu 2021, ale společnost Apple problém nevyřešila. Za normálních okolností má webová stránka přístup pouze k údajům souvisejícím s její vlastní doménou, když ji uživatel právě prohlíží. Kvůli chybě se však i jiná webová stránka může dozvědět o historii prohlížení uživatele a stejně tak jsou pro ni dostupné informace o stránkách právě otevřených na jiných kartách a další informace související s Google ID uživatele.

Podle příspěvku na blogu FingerprintJS je chyba v implementaci rozhraní JavaScript API nazvaného IndexedDB ve WebKitu. Jednoduše řečeno, pokud by některá webová stránka chtěla sledovat vaši aktivitu při prohlížení jiných webových stránek, tato chyba by jim to umožnila.

Jak již bylo naznačeno, tento problém se netýká pouze Safari od Apple, ale také prohlížečů třetích stran používaných na zařízeních s operačním systémem iOS. Zajímavé je, že chyba pravděpodobně neovlivňuje starší prohlížeče WebKit, jako je Safari 14. Doufejme, že Apple na odstranění chyby zapracuje a uživatelé webových prohlížečů na systému iOS budou opět v bezpečí.

Zdroj: ubergizmo.com