ثغرة أمنية في متصفح سفاري تسبب خطورة على بياناتك الشخصية

أعلنت الكثير من الصحف والمواقع الإلكترونية وجود ثغرة كبيرة في متصفح “سفاري” Safari 15 الخاص بأجهزة شركة Apple وفقًا لنتائج موقع FingerprintJS، وهي خدمة بصمة المتصفح وكشف الاحتيال انه يمكن أن يؤدي إلى الكشف عن بعض المعلومات الشخصية المرفقة بحساب Google الخاص بك وتسريب نشاط التصفح الخاص بك

ووفقا لموقع 9to5Mac المتخصص في نشر كل الجديد في أجهزة Apple وكل ما هو جديد في عالم التكنولوجيا فإن الثغرة الأمنية تأتي من مشكلة في تطبيق أبل لـ IndexedDB ، وهي واجهة برمجة تطبيقات (API) تخزن البيانات على متصفحك

وكما أوضحت FingerprintJS، فإن IndexedDB تلتزم بسياسة المصدر نفسه، والتي تقيد بشكل أساسي مصدرًا واحدًا من التفاعل مع البيانات التي تم جمعها من مصادر أخرى،  فقط موقع الويب الذي ينشئ البيانات يمكنه الوصول إليها. على سبيل المثال، إذا فتحت حساب بريدك الإلكتروني في علامة تبويب ثم فتحت صفحة ويب ضارة في علامة تبويب أخرى، فإن سياسة المصدر نفسه تمنع الصفحة الضارة من عرض بريدك الإلكتروني والتدخل فيه

واكتشف FingerprintJS أن تطبيق Apple لـ IndexedDB API في Safari 15 ينتهك سياسة المصدر نفسه بالفعل. في Safari عندما يتفاعل موقع ويب مع قاعدة بيانات ، تقول FingerprintJS إنه “يتم إنشاء قاعدة بيانات جديدة (فارغة) تحمل الاسم نفسه في جميع الإطارات والنوافذ النشطة وعلامات التبويب في نفس جلسة المتصفح”.

وأنشأ FingerprintJS عرضًا توضيحيًا لإثبات المفهوم يمكنك تجربته إذا كان لديك Safari 15 وما فوق على جهاز Mac أو iPhone أو iPad. يستخدم العرض التوضيحي ثغرة IndexedDB في المتصفح لتحديد المواقع التي قد تم فتحها مؤخرًا، ويوضح كيف يمكن للمواقع التي تستغل الخطأ استخراج المعلومات من معرف مستخدم Google الخاص بك. لا يكتشف حاليًا سوى 30 موقعًا شهيرًا متأثرًا بالخلل، مثل Instagram وNetflix وTwitter وXbox، ولكن من المحتمل أن يكون له تأثير كبير جدا

ولسوء الحظ، لا يوجد مايمكن فعله للتغلب على هذه المشكلة، حيث تقول FingerprintJS إن الخطأ يؤثر أيضًا على وضع التصفح الخاص في Safari. يمكنك استخدام متصفح مختلف على macOS، لكن حظر محرك متصفح الطرف الثالث من Apple على iOS يعني أن سوف تتأثر جميع المتصفحات الآخرى

إقرأ المزيد: أنواع متصفحات الويب ومميزاتها وعيوبها

مميزات جوجل كروم أفضل متصفح للأندرويد Google Chrome

بعد 25 سنه مايكروسوفت تودع إنترنت إكسبلورر

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.