Safari szivárgás
A FingerprintJS nyilvánosságra hozta az Apple Safari böngészőjének hibáját, amivel visszaélve nyomon követhető a felhasználok online tevekénysége, akár a személyazonossága is. A macOS rendszeren futó Safari 15-ben, valamint iOS és iPadOS 15 verziójú böngészőben az IndexedDB API-ban található a sérülékenység.
A hiba lehetővé teszi a weboldalak számára, hogy megtudják, milyen más weboldalakat látogat meg a felhasználó a más lapokon vagy ablakokban, esetleg a felhasználók pontos azonosítását is lehetővé teszi a Google szolgáltatásaiban, például a YouTube és a Google Naptárban, mivel ezek a webhelyek IndexedDB adatbázisokat hoznak létre, amelyek tartalmazzák a hitelesített Google felhasználói azonosítókat, amelyek belső azonosítók, azaz egyedileg azonosítanak minden egyes Google-fiókot. Ez nemcsak azt jelenti, hogy a rosszindulatú weboldalak megismerhetik a felhasználó személyazonosságát, hanem lehetővé teszi több, ugyanazon felhasználó által használt fiók összekapcsolását is
A FingerprintJS 2021. november 28-án bejelentette az Apple gyártónak a hibát és eddig vártak a nyilvánosságra hozatallal.