قد يؤدي خطأ Safari 15 إلى كشف نشاط التصفح والبيانات الشخصية

بعد أيام فقط من تصحيح Apple لخلل قد يسمح للمتسلل بإرسال جهاز iPhone الخاص بك إلى حلقة لا نهاية لها من الأعطال ، كشف FingerprintJS عن ثغرة أمنية في Safari يمكن أن يعرض نشاطك على الإنترنت وبياناتك الشخصية إلى موقع ويب مفتوح.

الخلل ينشأ في IndexedDB API، والتي تُستخدم للتخزين من جانب العميل لكميات كبيرة من البيانات المنظمة ، وفقًا لموزيلا. كما يوضح FingerprintJS ، نظرًا لأن IndexedDB عبارة عن واجهة برمجة تطبيقات منخفضة المستوى تستخدمها جميع المتصفحات الرئيسية ، فإن العديد من المطورين "يختارون لاستخدام أغلفة تجرد معظم الجوانب الفنية وتوفر سهولة في الاستخدام وأكثر ملاءمة للمطورين API. "

على هذا النحو ، فإن إصدار Safari من IndexedDB ينتهك آلية الأمان ذات الأصل نفسه التي تقيد كيفية القيام بذلك وفقًا لـ بصمة الإصبع وبالتالي ، يمكن للمواقع التعسفية أن تتجسس على المواقع الأخرى التي يزورها المستخدم في علامات تبويب أو نوافذ مختلفة.

هذه حشرة ضخمة. في OSX ، يمكن لمستخدمي Safari (مؤقتًا) التبديل إلى متصفح آخر لتجنب تسرب بياناتهم عبر الأصول. لا يمتلك مستخدمو iOS مثل هذا الخيار ، لأن Apple تفرض حظرًا على محركات المتصفح الأخرى. https://t.co/aXdhDVIjTT

- جيك أرشيبالد (jaffathecake) 16 يناير 2022

نظرًا لأن بعض مواقع الويب تستخدم معرفات فريدة خاصة بالمستخدم في أسماء قواعد البيانات ، يوضح FingerprintJS ذلك يمكن التعرف على المستخدمين المصادق عليهم "بشكل فريد ودقيق" من خلال مواقع مثل YouTube وتقويم Google و جوجل لحفظ المعلومات. ونظرًا لأنك ستسجل الدخول إلى تلك المواقع باستخدام معرف Google الخاص بك ، فقد يتم تسريب قواعد البيانات التي تم إنشاؤها لهذا الحساب ، والتي تتضمن معلومات شخصية. كشفت FingerprintJS عن العديد من المواقع الأخرى المعرضة للخلل ، بما في ذلك Twitter و Bloomberg.

يمكنك رؤية الخطأ أثناء العمل باستخدام عرض توضيحي تم إنشاؤه بواسطة FingerprintJS. التخفيف الوحيد المعروف هو تغيير المتصفحات على macOS. يتوفر لمستخدمي iOS و iPadOS خيارات أقل بسبب تعامل Apple مع محركات المتصفح ، على الرغم من أن FingerprintJS يشير إلى أنه يمكن للمستخدمين حظر جميع JavaScript افتراضيًا والسماح به فقط على المواقع الموثوقة. هذا ، أو فقط انتظر وصول التحديث. آبل تستعد حاليا iOS 15.3 و نظام التشغيل macOS 12.2 للإفراج عنه ، ولكن من غير الواضح ما إذا كان يتضمن إصلاح Safari أم لا.

كان مايكل سايمون يغطي شركة Apple منذ أن كان iPod هو iWalk. يعود هوسه بالتكنولوجيا إلى أول جهاز كمبيوتر له - وهو IBM Thinkpad المزود بلوحة مفاتيح قابلة للرفع لتبديل محرك الأقراص. لا يزال ينتظر عودة ذلك بأسلوب tbh.

  • Jan 17, 2022
  • 67
  • 0
instagram story viewer