باگ جدید مرورگر سافاری که توسط شرکت امنیتی FingerprintJS کشف شده است، اجازهی ردیابی تاریخچهی مرورگر و حتی برخی از اطلاعات حساب گوگل کاربران را در اختیار وبسایتها قرار میدهد. این باگ که با نام IndexedDB شناخته میشود در واقع یک API جاوا اسکریپت با همین نام بوده که به وبسایتها اجازه میدهد تا اسامی دیتابیس تمام دامنهها را مشاهده کرده و سپس با استفاده از آنها به اطلاعات شخصی شما دسترسی داشته باشند.
برای مثال سرویسهای گوگل پس از هر بار ورود کاربران به حساب خود، یک نمونه از IndexedDB را ذخیره کرده که وبسایتهای مخرب میتوانند از آن برای دسترسی به اطلاعات حساب شما استفاده کنند. در واقع تمام وبسایتهایی که از این API جاوا اسکریپت استفاده میکنند در معرض چنین حملاتی قرار دارند. در حال حاضر کاربران تنها میتوانند سرویس جاوا اسکریپت را در وبسایتهای غیر قابل اعتماد غیر فعال کنند که این کار نیز باعث عدم نمایش صحیح محتوا در وبسایتهای مذکور میشود. بهگفتهی FingerprintJS، تمامی اطلاعات مربوط به این باگ در دسترس اپل قرار داده شده است اما این شرکت هنوز تاریخ عرضهی بهروزرسانی مربوطه را اعلام نکرده است.
نظر شما در مورد مرورگر سافاری چیست؟ بهنظر شما اپل باید چه ویژگیهایی را به این مرورگر اضافه کند؟ نظرات خود را با ما به اشتراک بگذارید.
منبع: Gizmochina
نظرات