Chyba v prohlei od Applu uke vae brouzdn a detaily Google tu

Nov objeven chyba v prohlei Safari 15 od spolenosti Apple souvis se zakomponovnm systmu IndexedDB, co je aplikan rozhran pro ukldn dat. Nem ho jenom Safari, ale pracuje s nm vtina modernch prohle. Avak jejich zpsob implementace, zd se, tyto problmy nem.

IndexedDB je javascriptov rozhran, kter je vyuvno k ukldn velkho mnostv dat ve vaem potai, aby brouzdn po webech probhalo rychleji. Problm, na kter upozornila firma FingerprintJS, spov v bezpenostnm systmu, kter zajiuje, e data z jedno zdroje neme vyuvat jin zdroj. Toto zabezpeen je oznaovno jako same origin a znamen, e kad webov strnka me pistupovat jen k tm datm, kter byla s jej pomoc vygenerovna.

V ppad jdra Webkit, kter Safari vyuv, je vak tato ochrana naruena.Webov strnky tak maj pstup k datm vytvoenm jinmi weby, co jim umouje sledovat vae zvyky pi prochzen. Je pitom jedno, ve kterch zlokch nebo oknech prohlee tato data vznikla. Chyba navc me vst i k niku va identity.

To je zpsobeno tm, e nkter strnky vyuvaj uniktn identifiktory v databzovch jmnech.

To znamen, e oven uivatele lze jednoznan a pesn identifikovat. Oblbenmi pklady jsou Youtube, Google kalend nebo Google Keep. Vechny tyto webov strnky vytvej databze, kter obsahuj oven ID uivatele Googlu, a v ppad, e je uivatel pihlen k vce tm, jsou vytvoeny databze pro vechny tyto ty, popisuj problm odbornci z FingerprintJS.

V konenm dsledku me bt takto zskan identifiktor vyuit k zskn dalch osobnch daj uivatele, minimln profilov fotografie.

Firma vyzkouela na tiscovce nejnavtvovanjch strnek, zda a jak IndexedDB vyuvaj. Zjistila, evce ne 30 webovch strnek komunikuje s indexovanmi databzemi pmo na sv domovsk strnce, a to bez dal interakce uivatele nebo nutnosti ovovn.

Firma Apple o chyb vdla od loskho 28. listopadu, na oprav vak pracuje a nyn a zane ji distribuovat co nejdve. Nevhejte tedy s aktualizac hned, jak bude k dispozici.

Komentář

ZANECHAT ODPOVĚĎ

Zadejte svůj komentář!
Zde prosím zadejte své jméno

Související články

Latest Posts