נָקוּביוני קנטיון- עודכן ב
באג בתוך ממשק API המשמש את Safari 15 ב-Mac,אייפוןetאייפדיכול לחשוף את ההיסטוריה של המשתמש ומידע מסוים.
בחברותטביעת אצבעJSהדגישה פגיעות ב-Safari 15, בין אם ב-macOS, iOS ו-iPadOS (או בכל הדפדפנים במערכות הנייד של קופרטינו, שמסתמכות בהכרח על המנוע של אפל). לפיכך, ה-API של IndexedDB מיושם על ידי אפל בתוך הדפדפן שלה ומאפשר אחסון נתוניםמאפשר לאתרים שנפתחו בכרטיסיות וחלונות נוספים לעיין במסד נתונים שלא אמור להיות נגיש להם, ומאפשר להם להסיק היסטוריית גלישה אחרונה, או את מזהה המשתמש הייחודי שנוצר על ידי גוגל עבור כל משתמש.
FingerprintJS מדגיש את הפגיעות הזו עם הדגמה נגישהבכתובת זו. הדגמה זו תציג אתרים שבהם ביקרת לאחרונה (מתוך רשימה מוגבלת למספר אתרים פופולריים, אך הבאג משפיע על מספר גדול בהרבה של דפים) וכן את מזהה המשתמש שלך בגוגל.ניתן יהיה לתפוס מחסה ב-Mac באמצעות דפדפן של צד שלישי, אך תצטרך לחכות לתיקון מאפל ב-iOS וב-iPadOS. קופרטינו, למרות שמיהר להתפאר בכיבוד סודיות הנתונים של המשתמשים שלו, לא נראה ממהר במיוחד מאז הבאג דווח ב-28 בנובמבר על ידי FingerprintJS ועד היום לא נפרס תיקון.
