Telegram Group & Telegram Channel
Telegram Group » Singapore » Defront — про фронтенд-разработку и не только » Telegram Webview » Post 1110
Defront — про фронтенд-разработку и не только
Трекинг пользователей Safari 15 с помощью в IndexedDB

Мартин Бажаник рассказал про баг Safari, который позволяет узнать, с какими сайтами сейчас работает пользователь — "Exploiting IndexedDB API information leaks in Safari 15".

В Safari 15 при любом взаимодействии с IndexedDB из-за ошибки для всех активных сайтов в рамках одной сессии создаётся пустая база с именем запрошенной базы. Так как имена баз для разных сайтов отличаются друг от друга, то по этому имени можно вычислить, какой именно сайт сейчас открыт у пользователя. Данный баг позволяет вычислить Twitter, YouTube, Bloomberg, Alibaba, Netflix, VK, Instagram и другие сайты. Ситуация ухудшается тем, что у YouTube, Google Keep и Google Calendar в названии базы данных находится идентификатор пользователя, с помощью которого можно узнать информацию о пользователе.

Ошибка воспроизводится в Safari 15 и во всех браузерах на iOS 15 и iPadOS 15. На данный момент баг в трекере WebKit уже исправлен, фикс скорее всего выкатится со следующим обновлением системы.

#privacy #safari #webkit

https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/
Fingerprint
Exploiting IndexedDB API information leaks in Safari 15
Discover how a software bug in Safari 15's IndexedDB API can track your online activity and reveal your identity.
www.tg-me.com/sg/Defront при поддержке Зарплата ру — про фронтенд разработку и не только/com.defront/1110
3.5K viewsAlexander Myshov, edited  



tg-me.com/defront/1110
Create:
Last Update:

Трекинг пользователей Safari 15 с помощью в IndexedDB

Мартин Бажаник рассказал про баг Safari, который позволяет узнать, с какими сайтами сейчас работает пользователь — "Exploiting IndexedDB API information leaks in Safari 15".

В Safari 15 при любом взаимодействии с IndexedDB из-за ошибки для всех активных сайтов в рамках одной сессии создаётся пустая база с именем запрошенной базы. Так как имена баз для разных сайтов отличаются друг от друга, то по этому имени можно вычислить, какой именно сайт сейчас открыт у пользователя. Данный баг позволяет вычислить Twitter, YouTube, Bloomberg, Alibaba, Netflix, VK, Instagram и другие сайты. Ситуация ухудшается тем, что у YouTube, Google Keep и Google Calendar в названии базы данных находится идентификатор пользователя, с помощью которого можно узнать информацию о пользователе.

Ошибка воспроизводится в Safari 15 и во всех браузерах на iOS 15 и iPadOS 15. На данный момент баг в трекере WebKit уже исправлен, фикс скорее всего выкатится со следующим обновлением системы.

#privacy #safari #webkit

https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/

BY Defront — про фронтенд-разработку и не только




Share with your friend now:
tg-me.com/defront/1110

View MORE
Open in Telegram


Defront при поддержке Зарплата ру — про фронтенд разработку и не только Telegram | DID YOU KNOW?

Date: |

What is Telegram?

Telegram is a cloud-based instant messaging service that has been making rounds as a popular option for those who wish to keep their messages secure. Telegram boasts a collection of different features, but it’s best known for its ability to secure messages and media by encrypting them during transit; this prevents third-parties from snooping on messages easily. Let’s take a look at what Telegram can do and why you might want to use it.

Defront при поддержке Зарплата ру — про фронтенд разработку и не только from sg


Трекинг пользователей Safari 15 с помощью в IndexedDBМартин Бажаник рассказал про баг Safari

 Defront — про фронтенд-разработку и не только TG
Webview: 1110
Defront — про фронтенд-разработку и не только.Telegram Webview
Defront — про фронтенд-разработку и не только Telegram TG Channel
Telegram Updated:
Telegram Defront — про фронтенд-разработку и не только
FROM USA