Společnost FingerprintJS objevila závažnou chybu v prohlížeči Safari 15. Chybně implementovaná databáze IndexedDB může prozradit, které stránky máte otevřené, nebo které jste nedávno navštívili. Také mohou uniknout informace z vašeho Google User ID. Pokud máte Safari, můžete se otestovat.
Správně má IndexedDB používat omezení same-origin, tedy jen stránka, která data vygenerovala, k nim může přistupovat. To v Safari 15 není dodrženo. Apple byl o chybě informován již 28. listopadu loňského roku, zatím však situaci nevyřešil ani nekomentoval.
Chyba se uplatní také v anonymním režimu. Na macOS proto používejte jiný prohlížeč. Uživatelé iOS bohužel jiný prohlížeč použít nemohou.
(zdroj: The Verge)
ČLÁNKY DO MAILU