يمكن لمواقع الويب الضارة الوصول إلى بعض تفاصيل حساب Google الخاص بك وسجل التصفح الحديث على Safari

يسمح خطأ خطير في Safari لمواقع الويب الضارة بالوصول إلى بعض تفاصيل حساب Google الخاص بك وسجل التصفح الحديث.

تقوم شركة Apple بتسويق نفسها كشركة تركز على الخصوصية، ولكن لا يوجد جهاز متصل بالإنترنت آمن حقًا. وعلى الرغم من ادعاءاتها، تستغرق الشركة أحيانًا وقتًا طويلاً لإصلاح ما تم الإبلاغ عنه يستغل. يسلط التقرير الأخير الضوء على أن مواقع الويب الضارة يمكنها الوصول إلى بعض تفاصيل حساب Google للمستخدمين وسجل التصفح الحديث على Safari. وقد تمت مشاركة هذه الثغرة مع شركة Apple في شهر نوفمبر الماضي، ولم يتم حلها بعد.

FingerprintJS لديه كشف هذا الخطأ الخطير في Safari في منشور مدونة حديث (عبر 9to5Mac). يسمح تطبيق IndexedDB الخاص بـ Safari على أنظمة تشغيل Apple لمواقع الويب بقراءة أسماء قواعد بيانات النطاقات الأخرى. على الرغم من أن هذا التنفيذ لا يمنحهم إمكانية الوصول إلى المحتويات الفعلية لقواعد البيانات، إلا أن الأسماء نفسها يمكن أن تكشف الكثير عن المستخدم. على سبيل المثال، تقوم Google بتخزين بيانات الحسابات التي تم تسجيل الدخول إليها باستخدام المعرفات الفريدة للمستخدمين كأسماء قاعدة بيانات. يتيح ذلك لموقع الويب الوصول إلى المزيد من معلوماتك، حيث يتم استخدام معرف مستخدم Google لتقديم طلبات واجهة برمجة تطبيقات خدمات Google. سيكون إصلاح هذا الخطأ هو منع مواقع الويب من عرض أسماء قواعد بيانات النطاقات الأخرى. يشرح FingerprintJS كذلك:

لاحظ أن هذه التسريبات لا تتطلب أي إجراء محدد من قبل المستخدم. يمكن لعلامة التبويب أو النافذة التي تعمل في الخلفية وتستعلم باستمرار عن IndexedDB API لقواعد البيانات المتاحة، معرفة مواقع الويب الأخرى التي يزورها المستخدم في الوقت الفعلي. وبدلاً من ذلك، يمكن لمواقع الويب فتح أي موقع ويب في إطار iframe أو نافذة منبثقة من أجل تشغيل تسرب قائم على IndexedDB لهذا الموقع المحدد.

وبالنظر إلى خطورة هذا الخطأ، فمن غير الواضح لماذا لم تقم شركة آبل بتصحيحه حتى الآن. مع نشر الثغرة علنًا، لا يسعنا إلا أن نأمل أن تقوم الشركة بتصحيحها في الإصدار القادم دائرة الرقابة الداخلية 15.3. في هذه الأثناء، إذا كنت تستخدم نظام التشغيل macOS، فيمكنك حماية نفسك عن طريق التبديل إلى متصفح ويب آخر. ولسوء الحظ، تتأثر جميع المتصفحات على iOS وiPadOS، لأنها تعتمد على WebKit من Apple.

ما هو متصفح الويب الذي تستخدمه بشكل أساسي، ولماذا؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.