Κίνδυνος διαρροής προσωπικών δεδομένων σας λόγω σφάλματος στον browser Safari

Σφάλμα που ανιχνεύτηκε στην εφαρμογή ενός JavaScript API από το WebKit και ονομάζεται IndexedDB μπορεί να αποκαλύψει το πρόσφατο ιστορικό περιήγησής σας, ακόμη και την ταυτότητά σας, σύμφωνα με μια ανάρτηση από την υπηρεσία δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης FingerprintJS.

Απλά και χωρίς δευτερεύουσες αναφορές, το σφάλμα επιτρέπει σε κάθε ιστότοπο που χρησιμοποιεί IndexedDB να έχει πρόσβαση στα ονόματα των βάσεων δεδομένων IndexedDB που δημιουργούνται από άλλους ιστότοπους κατά τη διάρκεια της περιόδου σύνδεσης περιήγησης ενός χρήστη. Το σφάλμα θα μπορούσε να επιτρέψει σε έναν ιστότοπο να παρακολουθεί άλλους ιστότοπους που επισκέπτεται ο χρήστης σε διαφορετικές καρτέλες ή παράθυρα, καθώς τα ονόματα της βάσης δεδομένων είναι συχνά μοναδικά και συγκεκριμένα για κάθε ιστότοπο. Η σωστή και φυσιολογική συμπεριφορά θα πρέπει να είναι ότι οι ιστότοποι μπορούν να έχουν πρόσβαση μόνο στις δικές τους βάσεις δεδομένων IndexedDB.

Το σφάλμα επηρεάζει νεότερες εκδόσεις προγραμμάτων περιήγησης που χρησιμοποιούν τη μηχανή προγράμματος περιήγησης ανοιχτού κώδικα της Apple WebKit, συμπεριλαμβανομένου του Safari 15 για Mac και Safari σε όλες τις εκδόσεις του iOS 15 και του iPadOS 15. Το σφάλμα επηρεάζει επίσης προγράμματα περιήγησης τρίτων όπως το Chrome στο iOS 15 και το iPadOS 15.

Η FingerprintJS σημείωσε ότι δεν απαιτείται καμία ενέργεια χρήστη προκειμένου ένας ιστότοπος να έχει πρόσβαση στα ονόματα βάσης δεδομένων IndexedDB που δημιουργούνται από άλλους ιστότοπους.

Δυστυχώς ακόμη και η λειτουργία ιδιωτικής περιήγησης δεν σας προστατεύει από το σφάλμα στις επηρεαζόμενες εκδόσεις του Safari.

Τι πρέπει να κάνετε;

Απλά θα περιμένετε την Apple να διαθέσει νέο update για να λυθεί το πρόβλημα. Στο μεταξύ, οι χρήστες του Safari 15 θα μπορούσαν προσωρινά να μεταβούν σε διαφορετικό πρόγραμμα περιήγησης στο Mac, αλλά αυτό δεν είναι δυνατό στο iPhone ή το iPad.

[via]