أبل ليست دائما آمنة، متصفح سفاري تبين لفضح المعلومات الشخصية للمستخدمين

جاكرتا - تعرف شركة آبل بأنها شركة تروج للخصوصية والأمن على جميع أجهزتها وتطبيقاتها، ولكنها في الواقع عكس الحالة التي حدثت مؤخرا.

وفقا لتقرير تم تحميله على WebKit Bug Tracker بواسطة FingerprintJS ، فإن تطبيق متصفح سفاري من Apple يحتوي على ثغرة أمنية فيه يمكن أن تعرض سجل تصفح المستخدمين والمعلومات الشخصية.

يأتي الخطأ الذي تم تقديمه في Safari 15 من واجهة برمجة تطبيقات قاعدة البيانات المفهرسة التي تعد جزءا من WebKit من Apple. تستخدم واجهات برمجة التطبيقات لتخزين البيانات على مواقع الويب التي زارها المستخدمون بحيث يتم تحميلها بشكل أسرع عند عودتهم.

يجب أن يوقف IndexedDB البيانات من مصدر واحد من التفاعل مع البيانات من مصادر أخرى. ومع ذلك ، فإن وجود خلل يعني أنه لا يحدث.

"في Safari 15 على macOS، وفي جميع المتصفحات على iOS و iPadOS 15، ينتهك مؤشر API سياسة المنشأ نفسها. في كل مرة يتفاعل فيها موقع ويب مع قاعدة بيانات ، يتم إنشاء قاعدة بيانات جديدة (فارغة) تحمل نفس الاسم عبر جميع علامات التبويب ، ونوافذ نشطة أخرى داخل جلسة المتصفح نفسها" ، كما قال مهندس البرمجيات مارتن باجانيك ، كما نقلت عنه صحيفة الإندبندنت ، الثلاثاء ، 18 يناير. .

"يسمح هذا للمواقع التعسفية بمعرفة مواقع الويب التي يزورها المستخدم في علامات تبويب أو نوافذ مختلفة. وهذا ممكن لأن أسماء قواعد البيانات عادة ما تكون فريدة ومحددة لموقع الويب.

في بعض الأحيان، يقول باجانيك، يتضمن ذلك معلومات فريدة خاصة بالمستخدم، مما يسمح بتتبع الأشخاص بعد استخدام YouTube أو تقويم Google أو Google Keep وغيرها.

وقال باجانيك: "تنشئ جميع هذه المواقع قواعد بيانات تتضمن معرفات مستخدم Google الموثقة، وإذا تم تسجيل دخول مستخدم إلى حسابات متعددة، يتم إنشاء قواعد بيانات لجميع هذه الحسابات.

لسوء الحظ ، لا يمكن لمستخدمي Safari for iPadOS و iOS القيام بأي شيء في هذه الحالة ، إلا أنهم يستطيعون حظر جميع الوصول إلى JavaScript ، ولكنه سيجعل تجربة تصفحهم غير مريحة.

في حين يمكن لمستخدمي Safari على Mac استخدام متصفح مختلف ، فإن جميع المتصفحات على iOS و iPadOS تستخدم WebKit من Apple ، بما في ذلك المنافسين مثل Google Chrome. من بين أكثر 1000 موقع زيارة عرضة للخطر بسبب هذا الضعف ، تشمل Instagram و Netflix و Twitter و Xbox.