forum.opennet.ru - "Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser" (18)

"Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser"	+/–
Сообщение от opennews (??), 23-Апр-26, 15:19
В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного браузера разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browser, и работает даже в режиме приватного просмотра. Идентификаторы действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера. Уязвимость устранена в выпусках Firefox 150/140.10.0 и Tor Browser 15.0.10... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65272
Ответить \| Правка \| Cообщить модератору

Оглавление

Это хорошо Просто иногда удивляюсь, как некоторые специально не обновляют брауз, Аноним (1), 15:19 , 23-Апр-26, (1) –1

Если бы браузер так и оставался просмотрщиком документов, а не средой для запуск, Аноним (5), 15:28 , 23-Апр-26, (5) +11

это документы всегда исполняли произвольный код, ещё с 90х, Аноним (6), 15:38 , 23-Апр-26, (6) +3
Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках p, Фняк (?), 15:45 , 23-Апр-26, (7) +10

Так не надо неделями держать браузер запущенным попользовался - закрыл Написа, Аноним (8), 15:50 , 23-Апр-26, (8)

И мобилу на ночь выключать А то не известно сколько там в темноте зубных врачей, Аноним (11), 16:08 , 23-Апр-26, (11) +3

Это будет идеальный вариант, Аноним (18), 17:04 , 23-Апр-26, (18) +1

Обновление браузера - это канал утечки для идентификации юзера Цепочка версий о, Аноним (9), 15:59 , 23-Апр-26, (9)

Так с 4 0 уже можно обновляться https opennet ru 29978-firefox, Аноним (1), 16:27 , 23-Апр-26, (15)

Для Firefox это не предел Релиз Firefox 150 с устранением 359 уязвимостей с , вах (ok), 15:20 , 23-Апр-26, (2)

Так в первом же абзаце написано, что уязвимость устранена в выпусках Firefox 150, Аноним (1), 15:25 , 23-Апр-26, (3)

А сколько уязвимостей оставили , Аноним (13), 16:18 , 23-Апр-26, (13)
А вы подумали, сколько они были открыты Прежде чем они были закрыты Компенс, Аноним (14), 16:23 , 23-Апр-26, (14)

даже с контейнерными вкладками , Bob (??), 15:26 , 23-Апр-26, (4)
ви таки будете смеяться, но , Смузихлеб забывший пароль (?), 16:02 , 23-Апр-26, (10)
Разве это проблема Грамотные люди еще много лет назад советовали browser private, Аноним (19), 17:11 , 23-Апр-26, (19) +1

Скрыто модератором, Аноним (20), 17:18 , 23-Апр-26, (20)
Зачем она тебе вообще user_pref dom indexedDB enabled , false , Аноним (6), 17:26 , 23-Апр-26, (21)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." –1 +/–

Сообщение от Аноним (1), 23-Апр-26, 15:19

>Уязвимость устранена в выпусках...
Это хорошо.
Просто иногда удивляюсь, как некоторые специально не обновляют браузер/ОС, в современном интернете это недопустимо.
Это в начале 00-х ещё можно было год сидеть на одной версии.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +11 +/–

Сообщение от Аноним (5), 23-Апр-26, 15:28

Если бы браузер так и оставался просмотрщиком документов, а не средой для запуска непроверенного кода, написанного непонятно кем и зачем, то можно было бы спокойно на одной версии сидеть хоть 5 лет. Когда ты в последний раз парился об обновлении смотрелки PDF? Вот именно.
Вся эта игра в кошки-мышки с попытками не допустить побега троянов из песочницы порядком задостала уже, на самом деле.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +3 +/–

Сообщение от Аноним (6), 23-Апр-26, 15:38

это документы всегда исполняли произвольный код, ещё с 90х

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +10 +/–

Сообщение от Фняк (?), 23-Апр-26, 15:45

> Когда ты в последний раз парился об обновлении смотрелки PDF
Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках pdf

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (8), 23-Апр-26, 15:50

Так не надо неделями держать браузер запущенным: попользовался - закрыл . Написано же при перезапуске сбрасывается .

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +3 +/–

Сообщение от Аноним (11), 23-Апр-26, 16:08

И мобилу на ночь выключать! А то не известно сколько там в темноте зубных врачей!

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +1 +/–

Сообщение от Аноним (18), 23-Апр-26, 17:04

Это будет идеальный вариант

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (9), 23-Апр-26, 15:59

> Просто иногда удивляюсь, как некоторые специально не обновляют браузер
Обновление браузера - это канал утечки для идентификации юзера. Цепочка версий обновления - и есть тот идентификатор.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (1), 23-Апр-26, 16:27

Так с 4.0 уже можно обновляться ?
https://opennet.ru/29978-firefox

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от вах (ok), 23-Апр-26, 15:20

Для Firefox это не предел!
"Релиз Firefox 150 с устранением 359 уязвимостей" (с) https://www.opennet.ru/opennews/art.shtml?num=65260

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (1), 23-Апр-26, 15:25

Так в первом же абзаце написано, что уязвимость устранена в выпусках Firefox 150/140.10

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (13), 23-Апр-26, 16:18

А сколько уязвимостей оставили?

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (14), 23-Апр-26, 16:23

А вы подумали, сколько они были открыты?! Прежде чем они были закрыты!!! Компенсацию за это  будут выплачивать? Нет.
А в Chrome всё нормально!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Bob (??), 23-Апр-26, 15:26

>действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера
даже с контейнерными вкладками?

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Смузихлеб забывший пароль (?), 23-Апр-26, 16:02

> включая Tor Browser, и работает даже в режиме приватного просмотра
ви таки будете смеяться, но... )

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +1 +/–

Сообщение от Аноним (19), 23-Апр-26, 17:11

Разве это проблема?
Грамотные люди еще много лет назад советовали:
browser.privatebrowsing.autostart    true
dom.indexedDB.privateBrowsing.enabled    false
То, что опеннет, после стольких лет толерантности к анонимам, теперь разрешает комментировать только с включенными скриптами и куками (с чего бы бы это вдруг?) - вот это *действительно* проблема. Теперь опеннет ждет судьба ЛОРа. А жаль!

Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором +/–

Сообщение от Аноним (20), 23-Апр-26, 17:18

Как места где общаются профессионалы, а не помойки где срутся и троллят некомпетентные анонимы? Вот уж действительно жаль.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (6), 23-Апр-26, 17:26

Зачем она тебе вообще? user_pref("dom.indexedDB.enabled", false);

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	–1 +/–
Сообщение от Аноним (1), 23-Апр-26, 15:19
>Уязвимость устранена в выпусках... Это хорошо. Просто иногда удивляюсь, как некоторые специально не обновляют браузер/ОС, в современном интернете это недопустимо. Это в начале 00-х ещё можно было год сидеть на одной версии.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+11 +/–
	Сообщение от Аноним (5), 23-Апр-26, 15:28
	Если бы браузер так и оставался просмотрщиком документов, а не средой для запуска непроверенного кода, написанного непонятно кем и зачем, то можно было бы спокойно на одной версии сидеть хоть 5 лет. Когда ты в последний раз парился об обновлении смотрелки PDF? Вот именно. Вся эта игра в кошки-мышки с попытками не допустить побега троянов из песочницы порядком задостала уже, на самом деле.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+3 +/–
	Сообщение от Аноним (6), 23-Апр-26, 15:38
	это документы всегда исполняли произвольный код, ещё с 90х
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+10 +/–
	Сообщение от Фняк (?), 23-Апр-26, 15:45
	> Когда ты в последний раз парился об обновлении смотрелки PDF Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках pdf
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	8. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (8), 23-Апр-26, 15:50
	Так не надо неделями держать браузер запущенным: попользовался - закрыл . Написано же при перезапуске сбрасывается .
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	11. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+3 +/–
	Сообщение от Аноним (11), 23-Апр-26, 16:08
	И мобилу на ночь выключать! А то не известно сколько там в темноте зубных врачей!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+1 +/–
	Сообщение от Аноним (18), 23-Апр-26, 17:04
	Это будет идеальный вариант
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (9), 23-Апр-26, 15:59
	> Просто иногда удивляюсь, как некоторые специально не обновляют браузер Обновление браузера - это канал утечки для идентификации юзера. Цепочка версий обновления - и есть тот идентификатор.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	15. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (1), 23-Апр-26, 16:27
	Так с 4.0 уже можно обновляться ? https://opennet.ru/29978-firefox
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
Сообщение от вах (ok), 23-Апр-26, 15:20
Для Firefox это не предел! "Релиз Firefox 150 с устранением 359 уязвимостей" (с) https://www.opennet.ru/opennews/art.shtml?num=65260
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (1), 23-Апр-26, 15:25
	Так в первом же абзаце написано, что уязвимость устранена в выпусках Firefox 150/140.10
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (13), 23-Апр-26, 16:18
	А сколько уязвимостей оставили?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (14), 23-Апр-26, 16:23
	А вы подумали, сколько они были открыты?! Прежде чем они были закрыты!!! Компенсацию за это будут выплачивать? Нет. А в Chrome всё нормально!
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

4. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
Сообщение от Bob (??), 23-Апр-26, 15:26
>действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера даже с контейнерными вкладками?
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
Сообщение от Смузихлеб забывший пароль (?), 23-Апр-26, 16:02
> включая Tor Browser, и работает даже в режиме приватного просмотра ви таки будете смеяться, но... )
Ответить \| Правка \| Наверх \| Cообщить модератору

19. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+1 +/–
Сообщение от Аноним (19), 23-Апр-26, 17:11
Разве это проблема? Грамотные люди еще много лет назад советовали: browser.privatebrowsing.autostart true dom.indexedDB.privateBrowsing.enabled false То, что опеннет, после стольких лет толерантности к анонимам, теперь разрешает комментировать только с включенными скриптами и куками (с чего бы бы это вдруг?) - вот это действительно проблема. Теперь опеннет ждет судьба ЛОРа. А жаль!
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. Скрыто модератором	+/–
	Сообщение от Аноним (20), 23-Апр-26, 17:18
	Как места где общаются профессионалы, а не помойки где срутся и троллят некомпетентные анонимы? Вот уж действительно жаль.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (6), 23-Апр-26, 17:26
	Зачем она тебе вообще? user_pref("dom.indexedDB.enabled", false);
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору