Ciddi bir Safari hatası, kötü amaçlı web sitelerinin bazı Google hesap ayrıntılarınıza ve yakın göz atma geçmişinize erişmesine olanak tanır.
Apple kendisini gizlilik odaklı bir şirket olarak pazarlıyor ancak internete bağlı hiçbir cihaz gerçekten güvenli değil. İddialarına rağmen şirketin bazen yama yapması uzun zaman alıyor istismarlar. En son rapor, kötü amaçlı web sitelerinin bazı kullanıcıların Google hesap ayrıntılarına ve Safari'deki son tarama geçmişine erişebildiğini vurguluyor. Bu istismar Kasım ayında Apple ile paylaşılmıştı ve hala çözülmedi.
Parmak İziJS sahip olmak açıklandı yakın zamanda yayınlanan bir blog yazısında bu ciddi Safari hatasını (üzerinden 9'dan 5Mac'e). Safari'nin Apple'ın işletim sistemlerindeki IndexedDB uygulaması, web sitelerinin diğer alan adlarının veritabanı adlarını okumasına olanak tanır. Bu uygulama onlara veritabanlarının gerçek içeriğine erişim hakkı vermese de, adların kendisi kullanıcı hakkında pek çok şeyi ortaya çıkarabilir. Örneğin Google, oturum açmış hesapların verilerini, kullanıcıların benzersiz kimliklerini veritabanı adları olarak kullanarak saklar. Bu, Google Kullanıcı Kimliği Google hizmetleri API isteklerinde bulunmak için kullanıldığından, bir web sitesinin daha fazla bilgiye erişmesine olanak tanır. Bu hatanın çözümü, web sitelerinin diğer alan adlarının veritabanı adlarını görüntülemesini kısıtlamak olacaktır. FingerprintJS ayrıca şunları açıklıyor:
Bu sızıntıların herhangi bir özel kullanıcı eylemi gerektirmediğini unutmayın. Arka planda çalışan ve mevcut veritabanları için IndexedDB API'yi sürekli olarak sorgulayan bir sekme veya pencere, bir kullanıcının başka hangi web sitelerini ziyaret ettiğini gerçek zamanlı olarak öğrenebilir. Alternatif olarak web siteleri, belirli bir site için IndexedDB tabanlı bir sızıntıyı tetiklemek amacıyla herhangi bir web sitesini iframe veya açılır pencerede açabilir.
Bu hatanın ciddiyeti göz önüne alındığında Apple'ın neden henüz düzeltmediği belli değil. İstismarın halka açık bir şekilde yayınlanmasıyla birlikte şirketin bunu yakın zamanda yayınlanacak bir sürümde yamalayacağını umabiliriz. iOS 15.3. Bu arada macOS kullanıyorsanız başka bir web tarayıcısına geçerek kendinizi koruyabilirsiniz. Ancak ne yazık ki iOS ve iPadOS'taki tüm tarayıcılar, Apple'ın WebKit'ini temel aldıkları için bu durumdan etkileniyor.
Öncelikle hangi web tarayıcısını kullanıyorsunuz ve neden? Aşağıdaki yorumlar bölümünde bize bildirin.