Komoly hibát találtak az Apple Safari böngészőjében, amely miatt nagyon könnyen rossz kezekbe kerülhet minden naplózott internetes tevékenység, vagy akár szinte minden Google-profilhoz kapcsolódó adat, előzmény és azonosító is.

A hiba okozója az Apple WebKit webböngésző-fejlesztő motorjának is részét képező Indexed Database API, röviden IndexedDB, amit egészen sok modern böngésző használ kliensoldali adattárolásra. Viszont mint kiderült, az almás készülékeken arra is alkalmas, hogy nyomon kövesse a felhasználó minden internetes tevékenységét és hozzáférjen az egyedi azonosítókhoz más weboldalak által generált IndexedDB adatbázisok elérésével.

Normál esetben egyetlen weboldal csak a saját oldalán tárolt adatokhoz férhet hozzá, viszont ha egy IndexedDB-t használó oldal mellett egy másikat is megnyit a felhasználó, akkor annak az adatbázisa, illetve egyedi azonosítóval ellátott Google-profilok is megjelennek az előzőben – és fordítva. A probléma pedig nem kicsi, ugyanis minden egyes másik személy adataihoz is hozzáférhetnek, akik ugyanazt az eszközt bejelentkezve használják.

A Mac-felhasználók elkerülhetik a sebezhetőséget, ha a Safariról egy másik böngészőre váltanak, de az iOS vagy iPadOS rendszert használóknak nincs szerencséjük. Míg Macen csak a Safari volt érintett, addig az Apple azon követelménye, hogy az összes iOS és iPad webböngésző WebKit-et használjon, azt jelenti, hogy az IndexedDB hiba minden böngészőt érintett ezeken a rendszereken.

A hibát eredetileg a FingerprintJS fedezte fel, aminek szerkesztői még tavaly novemberben jelentették az expoitot az Apple-nek, de elméletileg még azóta sem sikerült kijavítani.

via – FingerprintJS, Mashable, MacRumors

Mostantól Firefoxot használj, ha tudni akarod hol és miket gyűjt rólad a Facebook