546
Во всех браузерах на айфонах и айпадах (а также в Safari на macOS) нашли серьезную уязвимость. Она позволяет узнать историю браузера и данные пользователей Google
ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА
Из-за уязвимости сайты могут получить доступ к базам данных, созданных другими сайтами. Каждый раз, когда сайт взаимодействует с базой данных, новая пустая база данных с тем же именем создается во всех других активных фреймах, вкладках и окнах в рамках одной сессии браузера. Раскрытие имени базы данных позволяет произвольным сайтам узнать, какие интернет-страницы посещал пользователь.
В некоторых случаях сайты используют в именах баз данных уникальные идентификаторы, которые позволяют отождествить пользователя. Например, это касается сервисов Google, в том числе YouTube и календаря. Используя идентификатор пользователя Google (Google User ID), можно получить публичную личную информацию о владельце аккаунта, как минимум, фотографию профиля.
https://mdza.io/OdzfTMzwY_M