يبدو أن مستخدمي أجهزة أبل معرضون لخلل كبير في خصوصية متصفح سافاري، حيث كشفت تقارير FingerprintJS عن استغلال يتيح للمهاجمين الحصول على سجل متصفحك الأخير، وحتى بعض معلومات حساب جوجل.
التقرير يؤكد ان الثغرة موجودة في Safari 15 عبر جميع الأنظمة الأساسية المدعومة بالإضافة إلى متصفحات الجهات الخارجية على iOS 15 و iPadOS 15.
في التفاصيل فأن إطار عمل IndexedDB (المستخدمة لتخزين البيانات على العديد من المتصفحات) تنتهك سياسة “نفس الأصل” التي تمنع المستندات والنصوص البرمجية من موقع ما (مثل مجال أو بروتوكول) من التفاعل مع محتوى من موقع آخر، مما يسمح لمواقع الويب المشفرة بشكل مناسب باستنتاج معلومات جوجل من المستخدمين بالإضافة إلى السجلات من علامات التبويب والنوافذ المفتوحة.
ثغرة في متصفح سافاري
يؤثر الخلل فقط على أسماء قواعد البيانات بدلاً من المحتوى نفسه. ومع ذلك، سيظل هذا كافيًا لمالك الموقع الضار للحصول على اسم مستخدم جوجل الخاص بك واكتشاف صورة ملفك الشخصي ومعرفة المزيد عنك. يمكن أيضًا استخدام السجل لتجميع ملف تعريف بدائي للمواقع التي تعجبك. قال FingerprintJS إن التصفح الخاص لن يقضي على هذا الاستغلال.
قالت FingerprintJS إنها أبلغت عن المشكلة في 28 نوفمبر، ومع ذلك، فإن Apple لم تعالجها بعد مع تصحيحات الأمان التي تحترم سياسة نفس الأصل. حتى ذلك الحين، قد يكون الحل الوحيد هو إما استخدام متصفح جهة خارجية على أجهزة Mac.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
