لقد تم اكتشاف أن خطأ Safari 15 يمكن أن يكشف عن سجل التصفح الحديث الخاص بك وحتى بعض المعلومات من حسابات Google التي تم تسجيل الدخول إليها.
مشاركة مدونة من FingerprintJS (عبر 9to5mac) كشفت أن خطأً كبيرًا في Safari 15 يمكن أن يؤدي بالفعل إلى تسريب سجل التصفح الحديث من التطبيق.
قد يكون أي شخص قام بربط حساب Google الخاص به بمتصفح Safari معرضًا لخطر الكشف عن معلوماته الشخصية أيضًا.
وقد تم ربط هذه الثغرة الأمنية مرة أخرى بمشكلة تتعلق بالطريقة التي تنفذ بها شركة Apple هذه المشكلة مفهرسةDB، وهي عبارة عن واجهة برمجة تطبيقات (API) تقوم بتخزين البيانات على متصفحك.
ويعني الخطأ أن موقع الويب يمكنه رؤية أسماء قواعد البيانات لأي مجال على نظامي التشغيل Mac وiOS، وليس فقط أسماء قواعد البيانات الخاصة به. باستخدام الأسماء، يمكن لمواقع الويب استخراج معلومات التعريف من جدول البحث.
كاسبيرسكي هوم سيكيوريتي
حافظ على نشاطك عبر الإنترنت آمنًا وخاصًا عبر أجهزة متعددة - دون المساس بالسرعة.
اطلع على خطط الأمان الجديدة من Kaspersky بسعر يبدأ من 10.99 جنيهًا إسترلينيًا فقط سنويًا
- كاسبيرسكي
- 10.99 جنيهًا إسترلينيًا سنويًا
على سبيل المثال، إذا كنت تريد فتح بريدك الإلكتروني على صفحة ويب واحدة ثم فتح صفحة ويب أخرى تصادف أنها ضارة، فإن تطبيق Apple تعني واجهة برمجة التطبيقات (API) أن موقع الويب الضار يمكنه عرض بريدك الإلكتروني واستخلاص معرف مستخدم Google الخاص بك، والذي يمكن استخدامه لمعرفة المزيد من المعلومات حول أنت.
هذا خطأ كبير. في OSX، يمكن لمستخدمي Safari (مؤقتًا) التبديل إلى متصفح آخر لتجنب تسرب بياناتهم عبر الأصول. ليس لدى مستخدمي iOS خيار من هذا القبيل، لأن Apple تفرض حظراً على محركات المتصفح الأخرى. https://t.co/aXdhDVIjTT
– جيك أرشيبالد (@ jaffathecake) 16 يناير 2022
عادةً ما تمنع سياسة تسمى سياسة المصدر نفسه حدوث ذلك، لأنها تقيد مصدرًا واحدًا من التفاعل مع البيانات التي يتم جمعها في مكان آخر؛ بمعنى آخر، إذا قمت بفتح بريدك الإلكتروني ثم موقع ويب ضار، فلن يكون لدى موقع الويب الخطير أي وسيلة للوصول إلى بريدك الإلكتروني أو صفحات الويب الأخرى التي تتفاعل معها.
FingerprintsJS سخر أيضًا من أ عرض توضيحي لإثبات المفهوم، والذي يعرض لنا جدول بحث يضم حوالي 30 اسم نطاق تتضمن ثغرة IndexedDB للمتصفح، بما في ذلك Netflix وTwitter وXbox. يمكنك استخدام الموقع إذا كان لديك Safari على أي جهاز من أجهزة Apple لرؤية أي مواقع قمت بفتحها مؤخرًا ومعرفة كيف يمكن للخلل الوصول إلى معلوماتك.
ومع ذلك، فقد تمت الإشارة إلى أنه يمكن استخدام نفس التقنية على مجموعة أكبر من أسماء النطاقات، حيث أصبح أي موقع ويب يستخدم IndexedDB JavaScript API عرضة لسرقة البيانات.
لسوء الحظ، جميع الإصدارات الحالية من Safari على iOS وMac غير محمية، مع عدم تعليق شركة Apple حاليًا على المشكلة التي أبلغت عنها FingerprintJS في 28 نوفمبر.
سنكون على يقين من إطلاعك على هذا التسريب بمجرد ظهور المزيد من المعلومات. لقد تواصلنا مع شركة Apple للحصول على تعليق ولكننا لم نتلق ردًا حتى وقت كتابة هذا المقال.
كاسبيرسكي هوم سيكيوريتي
حافظ على نشاطك عبر الإنترنت آمنًا وخاصًا عبر أجهزة متعددة - دون المساس بالسرعة.
اطلع على خطط الأمان الجديدة من Kaspersky بسعر يبدأ من 10.99 جنيهًا إسترلينيًا فقط سنويًا
- كاسبيرسكي
- 10.99 جنيهًا إسترلينيًا سنويًا
قد ترغب…
كيفية تشغيل وضع التصفح المتخفي في جوجل كروم
كيفية إنشاء كلمة مرور قوية
ما هو مدير كلمات المرور؟
كيفية معرفة ما إذا كانت كلمة المرور الخاصة بك قد تم اختراقها
ما هي البرامج الضارة؟
ما هو VPN وما هو الغرض منه؟
لماذا نثق بصحافتنا؟
تأسست شركة Trusted Reviews عام 2003، وهي تهدف إلى تقديم نصائح شاملة وغير متحيزة ومستقلة لقرائنا بشأن ما يجب شراؤه.
واليوم، لدينا ملايين المستخدمين شهريًا من جميع أنحاء العالم، ونقوم بتقييم أكثر من 1000 منتج سنويًا.
