Опасная уязвимость браузера Safari может привести к утечке данных пользователя

В браузере Apple Safari 15 обнаружили опасную уязвимость, которая может привести к утечке истории просмотренных страниц, а также данных учетной записи Google, сообщает FingerprintJS.

Специалисты сообщили Apple об ошибке еще 28 ноября 2021 года, но её до сих пор не устранили. Уязвимость в системе безопасности была также обнаружена в сторонних браузерах на устройствах под управлением iOS и iPadOS 15 и связана она со стандартом IndexedDB, который позволяет сайтам сохранять базы данных на устройствах пользователя.

Из-за нарушения принципа "того же источника", который не позволяет контенту из одного домена или протокола взаимодействовать с другим контентом, сайты с соответствующим кодом могут получить доступ к некоторым данным.

От данной уязвимости не спасает даже режим приватного просмотра. Злоумышленники могут использовать ее для получения имени пользователя Google, сбора информации о нем, а также для составления профиля наиболее посещаемых сайтов.