Ошибка в браузере Safari позволяет веб-сайтам узнать адреса сайтов, открытых в других вкладках и окнах
21/01/22
Веб-сайты могут собирать информацию об адресах всех остальных сайтов, открытых в других вкладках и окнах. В Apple ошибку исправили, но пакет обновлений для пользователей пока не подготовлен.
Хотя данные из исходной вкладки в них не попадают, само имя базы данных обычно несет в себе информацию о веб-сайте, который ее использует. Иногда веб-сайты включают в имя базы данных даже уникальные идентификаторы пользователей. К таким сайтам относятся, например, YouTube, Google Calendar и Google Keep. Таким образом, узнав имя базы данных, посторонний сайт узнает и идентификатор пользователя Google, через который можно извлечь некоторые сведения о пользователе — как минимум, изображение в профиле.
В Apple, судя по записям в системе контроля исходного кода движка WebKit, который используется в браузере Safari, уже нашли и исправили ошибку. Но пакет исправлений для конечных пользователей пока не подготовлен.