Безбедносната компанија FingerprintJS објави извештај за грешка пронајдена во iOS 15 верзијата на мобилниот прелистувач Safari. Во извештајот се наведува дека грешката „дозволува секоја веб-страница да ја следи вашата интернет активност, па дури и да го открие вашиот идентитет“. Грешката пронајдена во апликацискиот програмски интерфејс (API) што се користи и поддржан од повеќето пребарувачи може да се користи од напаѓачите за да дознаат многу работи за вас.
Програмерите користат API за поврзување на делови од софтверот со друг софтвер, што го олеснува развојот на програмата. Еден таков API, наречен IndexedDB, е поддржан од повеќето големи пребарувачи и го содржи она што извештајот го нарекува „значителна количина на податоци“.
Грешката во iOS 15, iPadOS 15 и macOS им овозможува на случајните веб-локации да знаат кои други страници корисникот ги посетува на други прозорци и табови. Ова е можно затоа што сајтовите како YouTube, Google Calendar и Google Keep користат „уникатни кориснички специфични идентификатори“ во имињата на нивните бази на податоци. Како резултат на тоа, автентицираните корисници може да се идентификуваат бидејќи горенаведените страници создаваат бази на податоци кои го вклучуваат Google ID на корисникот што му припаѓа на корисникот, а базите на податоци се отворени за сите користени сметки.
Корисничкиот ID на Google го води напаѓачот до мноштво лични информации. Секој од нив може да се користи за да се идентификува одредена сметка на Google и, во комбинација со Google API, може во најмала рака, на хакер да му да открие слика од вашиот профил. Исто така, може да му помогне на напаѓачот да собере многу повеќе лични податоци и да открие „повеќе посебни сметки“ во сопственост на истиот корисник, пишува Phonearena.
Поврзани артикли