В Google заявляют, что уязвимость вызвана ограничениями в платформе iOS.
В мобильном веб-браузере Chrome для iOS обнаружена ошибка, в результате которой поисковые запросы, вводимые в режиме анонимного себ-серфинга, становятся видны в стандартном режиме просмотра. Ошибку нашел и описал в своем блоге сотрудник компании Parallax Том Фаллер (Tom Faller).
Для того чтобы воспроизвести баг, необходимо открыть в браузере Chrome вкладку в режиме инкогнито и выполнить поиск в адресной строке. Затем необходимо открыть обычную вкладку, перейти на сайт Google.com и нажать на строку поиска. Перед пользователем появится подсказка с запросом, который он выполнял в режиме инкогнито.
Редакции CNews удалось воспроизвести баг в браузере Chrome наиболее свежей версии (30.0.1599.16) на платформе iOS 7.
Ошибку можно воспроизвести, только если посетить сайт Google.com. В адресной строке Chrome подсказки с запросами и режима инкогнито не появляются.
По всей видимости, в Google осведомлены, что анонимный веб-серфинг в Chrome для iOS работает не так, как нужно. На страницах технической поддержки браузера написано, что при работе в iOS браузер использует одно и то же хранилище истории в обычном и анонимном режимах. В компании объясняют, что это является следствием ограничений в платформе iOS. Отметим, что в мобильной версии штатного веб-браузера iOS, Safari, режима инкогнито не предусмотрено.
Источник: securitylab.ru.
|