Экспертами IT-компании FingerprintJS была замечена «дыра» для слива данных пользователей в браузере Apple — Safari. Хакерами был найден баг, с помощью которого можно было получить конфиденциальную информацию. В них входит и информация с учетных записей Google и других сведений.
Такое несовершеноство использует фреймворк IndexedDB. Он так настроен, что если в приложении открыты сайты, то можно увидеть любое имя базы данных для любого домена. Например, юзер посещал сайт Amazon или Netflix, значит можно сделать предположение, что он зарегистрирован на этих ресурсах. А в сервисе Google хранится ещё и уникальный номер Google ID. Хакеры могут им легко воспользоваться.
С помощью такой информации, интернет-злоумышленники могут получить любые данные о пользователе. Также отмечается, что такая «дыра» в системе может работать даже в приватном просмотре и актуальна как для десктопной, так и для телефонной версии приложения. На данный момент Apple не решил эту проблему. Патч не выпущен.
Ранее KazanFirst писал о том, что «Яндекс» откроет для казанцев услуги по сдаче анализов на дому. На платформе доступны тесты на гормоны, витамины и общие клинические анализы.
Читайте также: Казань стала лидером среди российских городов-миллионников по числу информационных табло на остановках
Comment section