Hirdetés

Komoly biztonsági rést fedeztek fel az Apple böngészőjében

|

A Safari védelmi résének köszönhetően a felhasználók előzményei és a Google profiljuk is szabad préda lehet.

Hirdetés

Jelentős változásokat hozott a Safari legújabb verziója az Apple felhasználók életébe. A 15-ös főverzió több újdonság mellett bevezette az Indexed Database API-t, azaz az IndexedDB-t, ami az Apple böngészőjének fejlesztői motorjának része. Az IndexedDB lényege, hogy képes például elmenteni weboldalakat, hogy mikor a felhasználó később visszatér, az gyorsabban betöltődjön.

Hirdetés

A mechanika alapvetően úgy működik, hogy csak az azonos domain alatt üzemelő lapok kommunikálhatnak egymással. Ez egyszerűen lefordítva azt jelenti, hogy a Netflixen megnyitott fülek kommunikálhatnak egymással és olvashatják a korábbról elmentett adatainkat, de például a YouTube-os tevékenységünkhöz nem fér hozzá.

Sajnos azonban az IndexedDB rendelkezik egy komoly adatvédelmi hibával, amelynek köszönhetően a meglátogatott oldalak hozzáférhetnek tőlük teljesen független tevékenységekhez, így az érintett felhasználók előzményeihez és más elmentett információihoz is. Ami még ennél is aggasztóbb, hogy a Google egyedi azonosításhoz használt mechanikáját is szivárogtatja az IndexedDB, így a hibán keresztül a rosszindulatú támadó akár több profil előzményéhez és tevékenységéhez is hozzáférhet.

A FingerprintJS névre hallgató videós már tavaly novemberben felhívta a módszer hibájára a figyelmet, az Apple azonban továbbra sem kommunikál a védelmi réssel kapcsolatban semmit és látszólag nem is tettek azért, hogy kijavítsák a hibát.

Jelenleg a legjobb választás, hogy lecseréljük a Safarit, amit MacOS-en könnyedén megtehetnek a felhasználók, iOS-en azonban nem lehet teljesen kiiktatni a rendszer működéséből a gyári böngészőt, így kvázi nem védekezhetünk a hiba ellen, maximum úgy, hogy minden internetes aktivitásunkat külön-külön privát füleken intézzük.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.