IndexedDB نیز معمولاً از مکانیزم امنیتی سیاستهای مبدا پیروی میکند که این سیاستها به وبسایتها اجازه نمیدهند که آزادانه با یکدیگر تعامل داشته باشند، مگر اینکه نام دامنهی یکسانی داشته باشند (در میان الزامات دیگر). اگر بخواهیم به زبان ساده برای شما مثالی بزنیم؛ فکر کنید که در قرنطینه هستید و فقط اجازه دارید با اعضای خانواده خود معاشرت کنید. به عنوان مثالی دیگر، نتفلیکس نمیتواند به دادههای ذخیرهشده IndexedDB دسترسی پیدا کند تا متوجه شود که شما با استفاده از یوتیوب به آن خیانت کردهاید.
- چگونه در آیفون و آیپد افزونههای سافاری را حذف یا غیرفعال کنیم؟
باید خاطر نشان کنیم متأسفانه حفرهی امنیتی فاش شده توسط وبسایت FingerprintJS باعث میشود که IndexedDB سیاست مبدأ را نقض کند و دادههایی را که جمعآوری کرده در اختیار وبسایتهایی قرار دهد که از آنها اطلاعاتی جمعآوری نکرده است. حتی بدتر از آن، برخی از وبسایتها مانند آنهایی که زیرمجموعهی گوگل هستند از شناسههای منحصر به فرد کاربر در دادههای ارائهشده به IndexedDB استفاده میکنند. این بدان معناست که اگر به حساب گوگل خود وارد شده باشید، میتوان از دادههای جمع آوری شده برای شناسایی دقیق تاریخچهی مرورگر و جزئیات حساب کاربری شما استفاده کرد و اگر به بیش از یک حساب وارد شدهاید، سودجویان سایبری آن را نیز تشخیص میدهند.
سایت FingerprintJS در گزارشی نوشت: «این نه تنها به این معنی است که وبسایتهای غیرقابل اعتماد یا مخرب میتوانند به هویت کاربر دسترسی پیدا کنند، بلکه امکان پیوند چندین حساب جداگانه مورد استفاده توسط یک کاربر را نیز فراهم میکند. تبی که در پسزمینه اجرا میشود و بهطور مداوم درباره پایگاههای داده از IndexedDB API پرسوجو میکند، میتواند متوجه شود که کاربر بهشکل همزمان در چه سایتهای دیگری حضور دارد.» FingerprintJS این باگ را در پایان نوامبر گذشته گزارش کرد، اما اپل هنوز آن را برطرف نکرده است.
- باگ امنیتی HomeKit اپل میتواند دیوایسهای iOS را از کار بیندازد
در این واقعیت که چنین این حفرهی امنیتی اطلاعات و مولفههای هویتی بسیاری از کاربران را به خطر میاندازد شکی نیست، اما در حال حاضر کار زیادی نمیتوانید در مورد آن انجام دهید. قابلیت private tab سافاری میتواند آسیبهای احتمالی را کاهش دهد، زیرا یک تب خصوصی نمیتواند بفهمد در تب دیگری چه اتفاقی میافتد. مرورگر در حالت خصوصی از اطلاعات شما محافظت کرده و مانع ردیابی برخی وب سایتها از جستجوی شما میشود.
وبسایت FingerprintJS در ادامهی توضیحات خود آورده: «اگر از چندین وبسایت مختلف در یک تب [خصوصی] بازدید کنید، تمام پایگاههای دادهای که این وبسایتها با آنها تعامل دارند به همه وبسایتهایی که بعداً بازدید شدهاند اطلاعات میدهند.» کاربران مک میتوانند با جابجایی از مرورگر سافاری به مرورگر دیگری از آسیبپذیری جلوگیری کنند، اما افرادی که از سیستم عامل iOS یا iPadOS استفاده میکنند در این باره شانس زیادی ندارند.
الزام اپل برای استفاده از WebKit همهی مرورگرهای وب در سیستم عاملهای iOS و iPad به این معنی است که حفرهی امنیتی IndexedDB بر همهی مرورگرهای این سیستمها تأثیر گذاشته است. بهترین کاری که میتوانید انجام دهید این است که منتظر بمانید تا اپل با ارائهی یک بهروزرسانی مشکل را حل کند، در غیر این صورت بهتر است به اندروید سوئیچ یا فقط از سیستم عاملهای مذکور خارج شوید.
- چگونه در iOS 15 به مرورگر سافاری تصویر پسزمینه اضافه کنیم؟
منبع: mashable
نوشته باگ جدید سافاری میتواند تاریخچه و جزئیات حساب گوگل کاربران را فاش کند اولین بار در دیجیکالا مگ. پدیدار شد.
منبع متن: digikala