يحتوي متصفح سفاري 15 الذي تم إصداره مؤخرًا من آبل على خطأ ، والذي يمكن أن يكشف عن سجل التصفح ومعلومات مهمة أخرى لمواقع الويب الضارة. تم العثور على الخطأ ، بواسطة FingerprintJS ، في واجهة برمجة تطبيقات IndexesDB في سفاري ولا يزال قابلاً للاستغلال حتى الآن.
تم شرح خطأ سفاري المكتشف في منشور مدونة مفصل. وفقًا لمنشور المدونة ، فإن ثغرة أمنية في تنفيذ IndexedDB ، وهي واجهة برمجة تطبيقات منخفضة المستوى (API) تُستخدم لتخزين كميات كبيرة من بيانات التصفح المنظمة ، تمكّن مواقع الويب من تتبع نشاط المستخدم والحصول على معرفات مستخدم Google الفريدة في سفاري 15.
معرف مستخدم Google هو معرف فريد للتعرف على حساب Google ويمكن استخدامه للحصول على المعلومات الشخصية العامة للمستخدمين. وبالتالي ، يمكن أن يؤدي الاستغلال إلى تسريب مثل هذه المعلومات ، بما في ذلك صور الملفات الشخصية للمستخدمين ، إلى مجرمي الإنترنت.
بالنسبة لأولئك غير المدركين ، فإن IndexedDB في WebKit ، مثل معظم تقنيات أمان الويب الحديثة ، تتبع نفس سياسة الأصل لحماية بيانات المستخدم في متصفحات الويب. هذا يعني أنه لا يمكنه الوصول إلا إلى البيانات المخزنة داخل مجال واحد ويقيد البيانات من أصل واحد من التفاعل مع الموارد في أصل آخر. بعبارة بسيطة ، إذا فتحت موقعًا إلكترونيًا في علامة تبويب واحدة في متصفحك وبريدك الإلكتروني في علامة تبويب أخرى ، فإن سياسة الأصل نفسه تقيد موقع الويب من عرض أو تتبع نشاط علامة التبويب الأخرى التي يتم فيها فتح بريدك الإلكتروني.
لتوضيح ذلك بشكل أكبر ، أنشأ فريق FingerprintJS موقعًا تجريبيًا لإثبات المفهوم لعرض الخطأ في سفاري 15. لذلك ، إذا كنت تستخدم سفاري على جهاز Mac أو iOS الخاص بك ، فيمكنك الانتقال إلى هذا الرابط وتجربة العرض التوضيحي لنفسك.
يقال إنه يكتشف 30 موقعًا مشهورًا في الوقت الحالي ، بما في ذلك Bloomberg و Slack و Instagram و Netflix و Twitter والمزيد. علاوة على ذلك ، يمكن أن يؤثر الخطأ أيضًا على المستخدمين في وضع التصفح الخاص على سفاري.
يقترح المنشور أيضًا أنه بينما يمكن حذف 'قواعد البيانات المكررة عبر الأصل' ، فإن المشكلة لا تسمح بحدوث ذلك.
تم الكشف عن أن FingerprintJS أبلغت شركة Apple عن الخطأ في 28 نوفمبر من العام الماضي. ومع ذلك ، لم يتم اتخاذ أي إجراء لحلها منذ ذلك الحين. يبقى أن نرى ما هي التدابير التي تتخذها Apple لفرز ذلك.
نظرًا لعدم وجود الكثير الذي يمكن للمستخدم القيام به. نوصيك بالتبديل إلى متصفح iPhone آخر حتى يتم تصحيح خطأ سفاري هذا. على الرغم من أن تغيير المتصفح لا طائل من ورائه على iOS و iPadOS.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.
ليست هناك تعليقات:
إرسال تعليق