Уязвимость связана со стандартом IndexedDB, который хранит данные в браузере. При нормальной работе доступ к базе данных, которую создает сайт, может получить только IndexedDB.
Из-за уязвимости каждый раз, когда сайт взаимодействует с базой данных, создается новая пустая база данных с тем же именем во всех других активных вкладках, окнах и фреймах в одной сессии браузера.
В результате сайты могут узнавать историю браузера. Некоторые сервисы ― YouTube, Календарь Google или Google Keep ― включают в базы данных уникальные идентификаторы пользователей, с помощью которых можно получить общедоступную информацию о владельце аккаунта, как минимум, его фотографию.
Читать на tvrain.ru