Chyba v prohlížeči od Applu ukáže vaše brouzdání a detaily Google účtu

  18:00
Chyba v prohlížeči, který je předinstalován v počítačích s Mac OS, iPadech a iPhonech, umožňuje webovým stránkám sledovat vaši aktivitu při prohlížení webů, a dokonce odhalit identitu uživatelů s Google účtem.

Prohlížeč Safari se ve verzi 15 potýká s bezpečnostním problémem | foto: AppleTechnet.cz

Nově objevená chyba v prohlížeči Safari 15 od společnosti Apple souvisí se zakomponováním systému IndexedDB, což je aplikační rozhraní pro ukládání dat. Nemá ho jenom Safari, ale pracuje s ním většina moderních prohlížečů. Avšak jejich způsob implementace, zdá se, tyto problémy nemá. 

IndexedDB je javascriptové rozhraní, které je využíváno k ukládání velkého množství dat ve vašem počítači, aby brouzdání po webech probíhalo rychleji. Problém, na který upozornila firma FingerprintJS, spočívá v bezpečnostním systému, který zajišťuje, že data z jedno zdroje nemůže využívat jiný zdroj. Toto zabezpečení je označováno jako same origin a znamená, že každá webová stránka může přistupovat jen k těm datům, která byla s její pomocí vygenerována. 

V případě jádra Webkit, které Safari využívá, je však tato ochrana narušena. Webové stránky tak mají přístup k datům vytvořeným jinými weby, což jim umožňuje sledovat vaše zvyky při procházení. Je přitom jedno, ve kterých záložkách nebo oknech prohlížeče tato data vznikla. Chyba navíc může vést i k úniku vaší identity.

To je způsobeno tím, že některé stránky využívají unikátní identifikátory v databázových jménech. 

„To znamená, že ověřené uživatele lze jednoznačně a přesně identifikovat. Oblíbenými příklady jsou Youtube, Google kalendář nebo Google Keep. Všechny tyto webové stránky vytvářejí databáze, které obsahují ověřené ID uživatele Googlu, a v případě, že je uživatel přihlášen k více účtům, jsou vytvořeny databáze pro všechny tyto účty,“ popisují problém odborníci z FingerprintJS.

V konečném důsledku může být takto získaný identifikátor využit k získání dalších osobních údajů uživatele, minimálně profilové fotografie. 

Firma vyzkoušela na tisícovce nejnavštěvovanějších stránek, zda a jak  IndexedDB využívají. Zjistila, že více než 30 webových stránek komunikuje s indexovanými databázemi přímo na své domovské stránce, a to bez další interakce uživatele nebo nutnosti ověřování.

Firma Apple o chybě věděla od loňského 28. listopadu, na opravě však pracuje až nyní a začne ji distribuovat co nejdříve. Neváhejte tedy s aktualizací hned, jak bude k dispozici.  

Autor:
  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Američané odepsali modul, který je vrátil po půl století na Měsíc

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Za vyhynutím dinosaurům mohla být i doba temna

v diskusi nejsou příspěvky

29. března 2024

Dopad planetky je nyní většinou odborníků považován za hlavní příčinu vyhynutí zhruba 73 až 76 %...

Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky

v diskusi jsou 3 příspěvky

29. března 2024

V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi je 5 příspěvků

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 22 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...