Ръководството на Том се поддържа от своята публика. Когато купувате чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Научете повече

Грешка в браузъра Safari на Apple може да разкрие скорошната ви уеб история и потенциално вашата самоличност на всеки уебсайт, който използвате. И докато потребителите на Mac могат просто да преминат към друг браузър, потребителите на iPad и iPhone нямат късмет, защото всеки алтернативен браузър също е засегнат.

В блог пост публикувано в петък, услугата за пръстови отпечатъци на браузъра FingerprintJS обясни корена на проблема, който засяга Safari 15 за Mac и всички версии на iOS 15 и iPadOS 15.

Всичко е свързано с начина, по който WebKit внедрява JavaScript API, наречен IndexedDB. Грешката, за която беше съобщено на WebKit на 28 ноември, означава, че докато уебсайтът трябва да може да вижда само Базите данни IndexedDB, които е създал, всъщност може да види тези, генерирани от всеки уебсайт по време на браузъра на потребителя сесия.

Тъй като тези записи често са уникални за всеки уебсайт, това означава, че сайтът може да разбере кои други страници посещавате в различни раздели или прозорци. „Раздел или прозорец, който работи във фонов режим и непрекъснато отправя запитвания към API на IndexedDB за налични бази данни, може да научи какви други уебсайтове посещава потребителят в реално време“, обяснява публикацията. „Алтернативно, уебсайтовете могат да отварят всеки уебсайт във iframe или изскачащ прозорец, за да задействат базиран на IndexedDB теч за този конкретен сайт.“

Тъй като някои уебсайтове също създават специфични за потребителя идентификатори в имената на базата данни IndexedDB, това също означава, че лошите участници могат да използват експлойта, за да разберат самоличността на привидно анонимен браузър.

Във видеото по-долу FingerprintJS използва YouTube като пример. След като влезете, идентификационният номер се променя, за да включва низ, който с малко усилия може да бъде свързан с конкретен човек:

Базите данни IndexedDB могат да бъдат достъпни без въвеждане от потребителя, добавя се публикацията и активирането на режим на частно сърфиране също няма да затвори вратичката.

Анализ на първите 1000 най-посещавани страници на Alexa установи, че над 30 „взаимодействат с индексирани бази данни директно на началната им страница, без допълнително потребителско взаимодействие или нужда от това удостовери." 

Това не звучи твърде лошо, но FingerprintJS вярва, че е по-лошо, отколкото звучи. „Подозираме, че този брой е значително по-висок в реални сценарии, тъй като уебсайтовете могат да взаимодействат бази данни на подстраници, след конкретни действия на потребителя или на автентични части от страницата“, публикацията продължава.

Докато не бъде издадена корекция, потребителите на Mac могат просто да преминат към друг браузър, но подобно решение не е достъпно за разтревожен iPhone и собственици на iPad, защото Apple изисква всички браузъри да използват WebKit на своите мобилни платформи, което означава, че Chrome и Firefox също са засегнати.

„Една от опциите може да бъде да блокирате целия JavaScript по подразбиране и да го разрешите само на сайтове, на които има доверие“, обяснява публикацията в блога, но добавя, че това прави сърфирането в мрежата „неудобно“.

„Единствената реална защита е да актуализирате браузъра или ОС, след като проблемът бъде разрешен от Apple“, заключава публикацията. "Междувременно се надяваме, че тази статия ще повиши осведомеността по този въпрос."

Алън Мартин
Алън Мартин

Сътрудникът на свободна практика Алън пише за технологиите повече от десетилетие, обхващайки телефони, дронове и всичко между тях. Преди това заместник-редактор на техническия сайт Alphr, думите му се намират в цялата мрежа и в списанията от време на време. Когато не претегляте плюсовете и минусите на най-новия интелигентен часовник, вероятно ще го откриете да се справя с постоянно нарастващите проблеми с игрите. Или по-вероятно да играете Spelunky за милионен път.

Получете незабавен достъп до последните новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте за Tom's Guide. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

С изпращането на вашата информация вие се съгласявате с Правила и условия и Политика за поверителност и са на 16 или повече години.