Një bug në softuerin e navigimit Safari, në kompjuterët iPhone, iPad dhe Mac, vë në rrezik privatësinë e përdoruesve. Për të zbuluar kritikën ishte faqja e FingerprintJS, e cila identifikoi problemin në IndexedDB, një bazë të dhënash që ka për detyrë të ruajë të dhënat e shfletimit të Safari, t’i mbrojë ato nga sytë kureshtarë, aplikacionet e palëve të treta ose ndonjë haker.
Funksionimi i IndexedDB siguron, nga njëra anë, mbrojtjen e informacionit të përdoruesit, nga ana tjetër, mundësinë e ruajtjes së disa elementeve për të siguruar që ato të mos futen herë pas here në faqet më të vizituara, si p.sh. përpilimi i emrat e përdoruesve dhe fjalëkalimi. Të gjitha me një nivel të lartë sigurie.
Sipas FingerprintJs, ka një gabim në IndexedDB që prek veçanërisht faqet e shërbimeve të Google. Pasi të jetë krijuar baza e të dhënave për YouTube, Calendar, Google Search e kështu me radhë, e përdorur përmes Safari-t dhe jo përmes aplikacioneve të pavarura, kjo nuk ndahet vetëm me faqen e origjinës së shfletuesit, por edhe me të gjitha skedat e tjera të hapura, madje edhe bosh.
Në këtë mënyrë, faqet e tjera mund të ndërgjegjësohen për navigimin e përdoruesit në kohë reale dhe, nëse ka akses në llogarinë e Google, edhe për ID-në unike të profilit, duke përfshirë foton dhe të dhëna të tjera identifikimi. Sipas studiuesve, informacioni ndahet gabimisht edhe nëse shfletoni në modalitetin privat.
FingerprintJS bëri një demonstrim për të demonstruar shfaqjen e llogarive të Google të rrjedhura nga mosfunksionimi i IndexedDB. Deri më sot, më shumë se 30 sajte ndërveprojnë me bazat e të dhënave, dhe megjithëse dobësia u raportua më 28 nëntor 2021, ajo ende nuk është rregulluar.
Discussion about this post