ابلالهواتف الذكيةتطبيقات وألعاب الهواتف

سفاري 15 – Safari 15 يتعرض لخطأ يمكن أن يسبب تسريب بياناتك

ثغرة في سفاري 15 تعرض المستخدمين للخطر

يمكن أن يؤدي الخطأ في سفاري 15 – Safari 15 إلى تسريب نشاط التصفح الخاص بك، ويمكنه أيضًا الكشف عن بعض المعلومات الشخصية المرفقة بحساب Google الخاص بك.

تفاصيل الخطأ في سفاري 15

وفقًا لنتائج FingerprintJS، وهي خدمة بصمة المتصفح وكشف الاحتيال (عبر 9to5Mac). تنبع الثغرة الأمنية من مشكلة في تطبيق Apple لـ ndexedDB ، وهي واجهة برمجة تطبيقات (API) تخزن البيانات على متصفحك.

كما أوضحت FingerprintJS، فإن IndexedDB تلتزم بسياسة المصدر نفسه، والتي تقيد مصدرًا واحدًا من التفاعل مع البيانات التي تم جمعها من مصادر أخرى – بشكل أساسي، فقط موقع الويب الذي ينشئ البيانات يمكنه الوصول إليها.

على سبيل المثال، إذا فتحت حساب بريدك الإلكتروني في علامة تبويب ثم فتحت صفحة ويب ضارة في علامة تبويب أخرى، فإن سياسة المصدر نفسه تمنع الصفحة الضارة من عرض بريدك الإلكتروني والتدخل فيه.

هذا يعني أن مواقع الويب الأخرى يمكنها رؤية أسماء قواعد البيانات الأخرى التي تم إنشاؤها على مواقع أخرى، والتي قد تحتوي على تفاصيل خاصة بهويتك

اقرأ أيضًا.. تأجيل نظارة ابل للواقع الافتراضي حتى عام 2023

يشير التقرير أنّ المواقع التي تستخدم حساب Google الخاص بك، مثل YouTube وتقويم Google و Google Keep، تنشئ جميعها قواعد بيانات بمعرف مستخدم Google الفريد الخاص بك في اسمها، يسمح معرف مستخدم Google الخاص بك لـ Google بالوصول إلى معلوماتك المتاحة للجمهور، مثل صورة ملفك الشخصي، والتي يمكن أن يكشفها خطأ Safari لمواقع الويب الأخرى.

أنشأ FingerprintJS عرضًا توضيحيًا لإثبات المفهوم يمكنك تجربته إذا كان لديك Safari 15 وما فوق على جهاز Mac أو iPhone أو iPad، يستخدم العرض التوضيحي ثغرة IndexedDB في سفاري 15 لتحديد المواقع التي فتحتها (أو فتحتها مؤخرًا)، ويوضح كيف يقوم الخطأ بكشط المعلومات من معرف مستخدم Google الخاص بك، لا يكتشف حاليًا سوى 30 موقعًا شهيرًا متأثرًا بالخلل، مثل Instagram و Netflix و Twitter و Xbox، ولكن من المحتمل أن يكون له تأثير أكبر بكثير.

برأيك.. هل ستعالج آبل هذه المشكلة؟ شاركونا في التعليقات.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى