Исследователи нашли уязвимость в популярном у россиян браузере Safari. Сообщается, что эта особенность позволяет узнать историю браузера, а также имена пользователей Google, сообщает FingerprintJS.
Узнайте больше в полной версии ➞Уточняется, что когда пользователь посещает какой-либо сайт, Safari создает базу данных с недавней активностью юзера, к которой могут иметь доступ другие сайты.
При нормальной работе браузера такое сохранение объясняется стандартом IndexedDB. При этом доступ к этой базе данных должен иметь только сам пользователь. Однако в браузере, входящем в состав macOS и iOS, из-за бага сайты могут узнавать, какие другие страницы посещает юзер.
Что касается Google, его сервисы, среди которых, например, YouTube и календарь, заносят имя пользователя в название базы данных. Получив логин юзера, мошенники могут узнать другую информацию — например, фамилию, имя и фотографию аккаунта.
Отмечается, что уязвимость есть в версии Safari 15 на всех устройствах и в сторонних браузерах, которые работают на iOS 15 и iPadOS 15.
Ранее с портала «Госуслуги» на указанную пользователями при регистрации почту было разослано предупреждение об участившихся случаях мошенничества. Выпущенная рекомендация призывает не сообщать никому код из СМС-сообщения. Также «Госуслуги» предлагают настроить контрольный вопрос и включить двухфакторную аутентификацию, которая не позволит войти в аккаунт без подтверждения кода.