Avira для Windows 10 info@avirus.ru

Баг в Chrome для iOS раскрывает анонимные поисковые запросы

В мобильном браузере Chrome для iOS обнаружена серьезная ошибка, в результате которой, все вводимые запросы пользователя в режиме анонимного просмотра веб-страниц становятся видны в обычном режиме. Данную уязвимость определил Том Фаллер, сотрудник компании Parallax.

Для того чтобы самому воспроизвести данный баг, необходимо открыть новую вкладку в режиме инкогнито, выполнить поиск в адресной строке, затем открыть новую вкладку в обычном режиме, перейти на сайт google.com и нажать на строку поиска. Далее пользователю будет показана подсказка с запросом, который он выполнял в режиме инкогнито. Одним из обязательных условий является, то что пользователь должен открыть сайт google.com.

Вероятно, что Google уже осведомлена о новом баге и готовится его исправить в одном из следующих обновлений. На странице технической поддержки браузера Chrome написано что оба режима используют одно и то же хранилище истории. В компании объясняют, что это является следствием ограничений в iOS. В обычном браузере по умолчанию Safari, такойрежим не предусмотрен.

Источник: www.securitylab.ru