vasárnap, február 5, 2023
Home Apple hírek Komoly biztonsági rést fedeztek fel az Apple böngészőjében

Komoly biztonsági rést fedeztek fel az Apple böngészőjében

A Safari védelmi résének köszönhetően a felhasználók előzményei és a Google profiljuk is szabad préda lehet.

Jelentős változásokat hozott a Safari legújabb verziója az Apple felhasználók életébe. A 15-ös főverzió több újdonság mellett bevezette az Indexed Database API-t, azaz az IndexedDB-t, ami az Apple böngészőjének fejlesztői motorjának része. Az IndexedDB lényege, hogy képes például elmenteni weboldalakat, hogy mikor a felhasználó később visszatér, az gyorsabban betöltődjön.

A mechanika alapvetően úgy működik, hogy csak az azonos domain alatt üzemelő lapok kommunikálhatnak egymással. Ez egyszerűen lefordítva azt jelenti, hogy a Netflixen megnyitott fülek kommunikálhatnak egymással és olvashatják a korábbról elmentett adatainkat, de például a YouTube-os tevékenységünkhöz nem fér hozzá.

Sajnos azonban az IndexedDB rendelkezik egy komoly adatvédelmi hibával, amelynek köszönhetően a meglátogatott oldalak hozzáférhetnek tőlük teljesen független tevékenységekhez, így az érintett felhasználók előzményeihez és más elmentett információihoz is. Ami még ennél is aggasztóbb, hogy a Google egyedi azonosításhoz használt mechanikáját is szivárogtatja az IndexedDB, így a hibán keresztül a rosszindulatú támadó akár több profil előzményéhez és tevékenységéhez is hozzáférhet.

A FingerprintJS névre hallgató videós már tavaly novemberben felhívta a módszer hibájára a figyelmet, az Apple azonban továbbra sem kommunikál a védelmi réssel kapcsolatban semmit és látszólag nem is tettek azért, hogy kijavítsák a hibát.

Jelenleg a legjobb választás, hogy lecseréljük a Safarit, amit MacOS-en könnyedén megtehetnek a felhasználók, iOS-en azonban nem lehet teljesen kiiktatni a rendszer működéséből a gyári böngészőt, így kvázi nem védekezhetünk a hiba ellen, maximum úgy, hogy minden internetes aktivitásunkat külön-külön privát füleken intézzük.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Most Popular

Éhezik a HOLD!

Nem nagyon, de valamelyest. Óriási akciónk van ugyanis: ha most nyit nálunk Online Vagyonkezelés számlát, akkor az ön megtakarításának gyarapításán alig keresünk pénzt. A...

Még a zsebünkben is elfér?

Nem akar lemaradni az óriáscég. Az elmúlt évek során egyre több telefongyártó jelentkezett különleges kialakítású telefonokkal, tabletekkel. A Samsung a Galaxy Z Fold és...

Bivalyerős kamerával érkezik az új Samsung Galaxy S-sorozat

A Galaxy S23 Ultrában egy 200 megapixeles kamera van, ami akár 100x-os zoommal is értékelhető képeket készít, Európából nézve a legfontosabb változás mégsem ez:...

Mire jó egy okosotthon és hogyan alakítsuk ki a rendszert a lakásunkban?

Az okosotthon már közel sem az a futurisztikus koncepció, ami pár évtizede még csak a távoli jövő különlegességének ígérkezett, hanem bárki által elérhető, hétköznapi...

Recent Comments