Специалисты FingerprintJS нашли уязвимость низкоуровнего API IndexedDB в Safari 15 для iOS и macOS. Она даёт сайтам возможность отслеживать, какие ещё страницы открыты у пользователя на других вкладках.
Ещё ошибка IndexedDB позволяет выявлять идентификаторы аккаунтов Google, которые хранятся на компьютере. В Apple осведомлены об уязвимости и обещают её вскоре исправить. Увидеть демонстрацию уязвимости можно здесь.
Safari bug can leak some of your Google account info and recent browsing history
A serious Safari bug disclosed in this blog post from FingerprintJS can disclose information about your recent browsing history and even some info of the logged-in Google account. A bug in Safari?s IndexedDB implementation on Mac and iOS means that a website can see the names of databases for any domain, not just its own. [?]
9to5mac.com
Источник
