Bir güvenlik hatası elma‘s Safari tarayıcısı oturum açmış Google hesaplarının ayrıntıları da dahil olmak üzere, kullanıcıların göz atma geçmişi hakkında bilgi verdiği söyleniyor. Güvenlik firması FingerprintJS, bir hata olduğunu belirten bir rapor yayınladı. iOS 15 versiyonu Safari “herhangi bir web sitesinin internet etkinliğinizi izlemesine ve hatta kimliğinizi ortaya çıkarmasına izin verir.”
Güvenlik firması tarafından paylaşılan blog gönderisine göre, hata, Safari tarafından kullanılan IndexedDB adlı bir Uygulama Programlama Arayüzü’nde (API) bulunur. Hata, IndexedDB API kullanan herhangi bir web sitesinin, bir tarama oturumu sırasında diğer web siteleri tarafından oluşturulan veritabanlarına erişmesine izin verir. Bu, hatanın bir web sitesinin kullanıcının ziyaret ettiği diğer web sitelerini izlemesine ve kullanıcının kişisel bilgilerine erişmesine izin verdiği anlamına gelir. Bu da bilgisayar korsanları tarafından bir kullanıcının kimliğini sömürmek için kullanılabilir.
“Arka planda çalışan ve mevcut veritabanları için IndexedDB API’sini sürekli olarak sorgulayan bir sekme veya pencere, bir kullanıcının gerçek zamanlı olarak başka hangi web sitelerini ziyaret ettiğini öğrenebilir. Alternatif olarak, web siteleri herhangi bir web sitesini bir iframe veya açılır pencerede açabilir. Söz konusu site için IndexedDB tabanlı sızıntı” dedi.
FingerprintJS’ye göre, özel tarama modu bile hataya karşı koruma sağlamaz. Bir web sitesinin diğer web siteleri tarafından oluşturulan IndexedDB veritabanı adlarına erişmesi için herhangi bir kullanıcı eyleminin gerekmediğine dikkat çekti.
Hatanın, Apple’ın açık kaynaklı tarayıcı motoru WebKit’i kullanan Safari’nin yeni sürümlerini etkilediği bildiriliyor. Safari’yi şunlar için etkiler: Mac, iOS 15 ve iPadOS 15’teki Safari sürümleri ve hatta Chrome gibi üçüncü taraf tarayıcılar.
FingerprintJS, blog gönderisinde hatanın 28 Kasım 2021’de Apple’a bildirildiğini söylüyor. Ancak sorun henüz çözülmedi.
FacebookheyecanLinkedin
.
genel-9
