باگ جدید سافاری می‌تواند تاریخچه و جزئیات حساب گوگل کاربران را فاش کند

IndexedDB نیز معمولاً از مکانیزم امنیتی سیاست‌های مبدا پیروی می‌کند که این سیاست‌ها به وب‌سایت‌ها اجازه نمی‌دهند که آزادانه با یکدیگر تعامل داشته باشند، مگر اینکه نام دامنه‌ی یکسانی داشته باشند (در میان الزامات دیگر). اگر بخواهیم به زبان ساده برای شما مثالی بزنیم؛ فکر کنید که در قرنطینه هستید و فقط اجازه دارید با اعضای خانواده خود معاشرت کنید. به عنوان مثالی دیگر، نتفلیکس نمی‌تواند به داده‌های ذخیره‌شده IndexedDB دسترسی پیدا کند تا متوجه شود که شما با استفاده از یوتیوب به آن خیانت کرده‌اید.

• چگونه در آیفون و آیپد افزونه‌های سافاری را حذف یا غیرفعال کنیم؟

باید خاطر نشان کنیم متأسفانه حفره‌ی امنیتی فاش شده توسط وب‌سایت FingerprintJS باعث می‌شود که IndexedDB سیاست مبدأ را نقض کند و داده‌هایی را که جمع‌آوری کرده در اختیار وب‌سایت‌هایی قرار دهد که از آن‌ها اطلاعاتی جمع‌آوری نکرده است. حتی بدتر از آن، برخی از وب‌سایت‌ها مانند آن‌هایی که زیرمجموعه‌ی گوگل هستند از شناسه‌های منحصر به فرد کاربر در داده‌های ارائه‌شده به IndexedDB استفاده می‌کنند. این بدان معناست که اگر به حساب گوگل خود وارد شده باشید، می‌توان از داده‌های جمع آوری شده برای شناسایی دقیق تاریخچه‌ی مرورگر و جزئیات حساب کاربری شما استفاده کرد و اگر به بیش از یک حساب وارد شده‌اید، سودجویان سایبری آن را نیز تشخیص می‌دهند.

سایت FingerprintJS در گزارشی نوشت: «این نه تنها به این معنی است که وب‌سایت‌های غیرقابل اعتماد یا مخرب می‌توانند به هویت کاربر دسترسی پیدا کنند، بلکه امکان پیوند چندین حساب جداگانه مورد استفاده توسط یک کاربر را نیز فراهم می‌کند. تبی که در پس‌زمینه اجرا می‌شود و به‌طور مداوم درباره پایگاه‌های داده از IndexedDB API پرس‌وجو می‌کند، می‌تواند متوجه شود که کاربر به‌شکل همزمان در چه سایت‌های دیگری حضور دارد.» FingerprintJS این باگ را در پایان نوامبر گذشته گزارش کرد، اما اپل هنوز آن را برطرف نکرده است.

• باگ امنیتی HomeKit اپل می‌تواند دیوایس‌های iOS را از کار بیندازد

در این واقعیت که چنین این حفره‌ی امنیتی اطلاعات و مولفه‌های هویتی بسیاری از کاربران را به خطر می‌اندازد شکی نیست، اما در حال حاضر کار زیادی نمی‌توانید در مورد آن انجام دهید. قابلیت private tab سافاری می‌تواند آسیب‌های احتمالی را کاهش دهد، زیرا یک تب خصوصی نمی‌تواند بفهمد در تب دیگری چه اتفاقی می‌افتد. مرورگر در حالت خصوصی از اطلاعات شما محافظت کرده و مانع ردیابی برخی وب سایت‌ها از جستجوی شما می‌شود.

وب‌سایت FingerprintJS در ادامه‌ی توضیحات خود آورده: «اگر از چندین وب‌سایت مختلف در یک تب [خصوصی] بازدید کنید، تمام پایگاه‌های داده‌ای که این وب‌سایت‌ها با آن‌ها تعامل دارند به همه وب‌سایت‌هایی که بعداً بازدید شده‌اند اطلاعات می‌دهند.» کاربران مک می‌توانند با جابجایی از مرورگر سافاری به مرورگر دیگری از آسیب‌پذیری جلوگیری کنند، اما افرادی که از سیستم عامل iOS یا iPadOS استفاده می‌کنند در این باره شانس زیادی ندارند.

الزام اپل برای استفاده از WebKit همه‌ی مرورگرهای وب در سیستم‌ عامل‌های iOS و iPad به این معنی است که حفره‌ی امنیتی IndexedDB بر همه‌ی مرورگرهای این سیستم‌ها تأثیر گذاشته است. بهترین کاری که می‌توانید انجام دهید این است که منتظر بمانید تا اپل با ارائه‌ی یک به‌روزرسانی مشکل را حل کند، در غیر این صورت بهتر است به اندروید سوئیچ یا فقط از سیستم عامل‌های مذکور خارج شوید.

• چگونه در iOS 15 به مرورگر سافاری تصویر پس‌زمینه اضافه کنیم؟

منبع: mashable

نوشته باگ جدید سافاری می‌تواند تاریخچه و جزئیات حساب گوگل کاربران را فاش کند اولین بار در دیجی‌کالا مگ. پدیدار شد.

منبع متن: digikala