Více
    1.3 C
    Czech
    Čtvrtek 2. února 2023

    Chyba v prohlížeči Safari může odhalit vaši historii procházení

    Služba FingerprintJS, která se zaměřuje na bezpečnost a soukromí prohlížečů, odhalila novou zranitelnost v prohlížeči Safari 15. Ta může způsobit únik vaší historie procházení a také odhalit některé osobní údaje připojené k vašemu účtu Google.

    Zranitelnost vychází z problému s implementací rozhraní API IndexedDB, které ukládá data v prohlížeči. Databáze IndexedDB dodržuje zásady stejného zdroje, které omezují interakci jednoho zdroje s daty, která byla shromážděna na jiných zdrojích. V podstatě může k datům přistupovat pouze webová stránka, která ta data předtím vygenerovala.

    Pokud například otevřete svůj e-mailový účet na jedné kartě a poté otevřete škodlivou webovou stránku na jiné kartě, zásada stejného zdroje zabrání škodlivé stránce zobrazit jakákoliv data o vašem emailu.

    Apple ale tuto databází špatně implementoval. Když webová stránka komunikuje s databází v prohlížeči Safari, tak se ve všech ostatních kartách a oknech v rámci stejné relace prohlížeče vytvoří nová prázdná databáze se stejným názvem. To znamená, že škodlivá stránka bude mít přístup k celému jménu databáze.

    Odhaleno může být i vaše ID uživatelského účtu Google

    V některých případech používají webové stránky v názvech databází jedinečné identifikátory specifické pro uživatele. Například YouTube vytváří databáze, které v názvu obsahují ověřený identifikátor uživatele Google. Tento identifikátor lze použít k zjištění osobních informací o uživateli, například jako je profilové fotografie. Tyto osobní informace by mohly útočníkovi pomoci určit identitu uživatele.

    FingerprintJS vytvořil ukázkovou verzi webu využívající tuto zranitelnost, kterou si můžete vyzkoušet, pokud máte na Macu, iPhonu nebo iPadu prohlížeč Safari 15 a vyšší. V současné době detekuje pouze 30 populárních webů, které jsou touto chybou postiženy, zahrnují například Instagram, Netflix, Twitter, Xbox. V realitě je zranitelností zasažen každý web, který IndexedDB využívá.

    Apple ví o této chybě již od 28. listopadu

    Zranitelnost bohužel nelze nijak obejít. Podle služby FingerprintJS funguje zranitelnost i v otevřených anonymních oknech. Ani použití jiného prohlížeče nepomůže, protože kvůli restrikcím od Applu musí všechny prohlížeče vnitřně používat Safari engine.

    Služba FingerprintJS nahlásila zranitelnost do WebKit Bug Tracker již 28. listopadu, ale aktualizace Safari zatím nebyla vydána.

    Sledujte nás na sítích

    FBI v Bidenově prázdninovém domě nenašla žádné další utajované dokumenty

    Americký Federální úřad pro vyšetřování (FBI) při dnešní prohlídce prázdninového domu prezidenta Joea Bidena nenašel žádné další dokumenty označené jako tajné. Federální vyšetřovatelé si však odnesli "nějaké materiály a ručně psané poznámky" k dalšímu přezkoumání, řekl médiím prezidentův advokát Bob Bauer. Prohlídka byla v pořadí už třetí, kterou FBI provedla v některé z nemovitostí spojených s Bidenem, a trvala zhruba čtyři hodiny.

    Van der Bellen navštívil Kyjev, Ukrajině vyjádřil podporu a solidaritu

    Rakouský prezident Alexander Van der Bellen dnes přijel na návštěvu Kyjeva, aby Ukrajině vyjádřil podporu a solidaritu. Po jednání se svým ukrajinským protějškem Volodymyrem Zelenským konstatoval, že nyní nevidí na obzoru konec ruské války na Ukrajině. Informovala o tom agentura APA.

    Ukrajinská tajná služba podnikla razii u exministra vnitra a oligarchy

    Ukrajinská tajná služba SBU dnes podnikla domovní prohlídky u bývalého ministra vnitra Arsena Avakova a u miliardáře Ihora Kolomojského. Prohlídka u oligarchy se podle agentury Unian a serveru RBK-Ukrajina týkala podezření ohledně machinací s ropnými výrobky a zpronevěr v řádu desítek miliard hřiven, jakož i daňových úniků a neplacení cla. Avakov listu Ukrajinska pravda řekl, že se vyšetřovatelé zajímali o kontrakty se společností Airbus kvůli zřícení vrtulníku v Brovarech, při kterém zahynul i Avakovův nástupce v čele ministerstva.

    NEJNOVĚJŠÍ

    FBI v Bidenově prázdninovém domě nenašla žádné další utajované dokumenty

    Americký Federální úřad pro vyšetřování (FBI) při dnešní prohlídce prázdninového domu prezidenta Joea Bidena nenašel žádné další dokumenty označené jako tajné. Federální vyšetřovatelé si však odnesli "nějaké materiály a ručně psané poznámky" k dalšímu přezkoumání, řekl médiím prezidentův advokát Bob Bauer. Prohlídka byla v pořadí už třetí, kterou FBI provedla v některé z nemovitostí spojených s Bidenem, a trvala zhruba čtyři hodiny.

    Van der Bellen navštívil Kyjev, Ukrajině vyjádřil podporu a solidaritu

    Rakouský prezident Alexander Van der Bellen dnes přijel na návštěvu Kyjeva, aby Ukrajině vyjádřil podporu a solidaritu. Po jednání se svým ukrajinským protějškem Volodymyrem Zelenským konstatoval, že nyní nevidí na obzoru konec ruské války na Ukrajině. Informovala o tom agentura APA.

    Jak snížit počet předčasných úmrtí kvůli horku? Vysázejte ve městech více stromů, radí vědci

    Evropský tým vědců v nové studii vysvětlil, že více stromů ve městech se rovná snížení počtu úmrtí na extrémní teploty. Kvůli globálnímu oteplování hrozí stále větší tlak na nemocnice. Experti uvedli, že ale není nutné bourat budovy a místo nich sázet stromy. Ve městech je totiž místa pro zeleň dostatek.