В браузере Safari 15 в операционной системе macOS и во всех браузерах в операционных системах iOS 15 и iPadOS 15 обнаружили уязвимость, позволяющую отслеживать активность пользователей, а также их данные в Google.
Каждый раз, когда открытый в Safari сайт взаимодействуют с базой данных браузера, создается новая пустая база данных с тем же именем во всех других активных вкладках. В результате любые сайты могут узнавать историю браузера.
Некоторые сервисы (например, YouTube, «Календарь Google», Google Keep) включают в базы данных уникальные идентификаторы пользователей. С их помощью можно найти информацию о владельце аккаунта. Таким образом личность пользователя могут узнать ненадежные или вредоносные веб-сайты.
Уязвимость затрагивает более 30 популярных сайтов, в том числе Instagram, Twitter, YouTube, Netflix, WhatsApp, «ВКонтакте», Xbox, Bloomberg, а также режим приватного просмотра в Safari.
Читайте новости первыми и обсуждайте их — в нашем телеграм-канале.
Источник: FingerprintJS