باگ جدید مرورگر سافاری اطلاعات حساب گوگل کاربران را افشا می کند

27 دی 1400 - 21:33

باگ جدید مرورگر سافاری که توسط شرکت امنیتی FingerprintJS کشف شده است، اجازه‌ی ردیابی تاریخچه‌ی مرورگر و حتی برخی از اطلاعات حساب گوگل کاربران را در اختیار وب‌سایت‌ها قرار می‌دهد. این باگ که با نام IndexedDB شناخته می‌شود در واقع یک API جاوا اسکریپت با همین نام بوده که به وب‌سایت‌ها اجازه‌ می‌دهد تا اسامی دیتابیس تمام دامنه‌ها را مشاهده کرده و سپس با استفاده از آن‌ها به اطلاعات شخصی شما دسترسی داشته باشند.

برای مثال سرویس‌های گوگل پس از هر بار ورود کاربران به حساب خود، یک نمونه از IndexedDB را ذخیره کرده که وب‌سایت‌های مخرب می‌توانند از آن برای دسترسی به اطلاعات حساب شما استفاده کنند. در واقع تمام وب‌سایت‌هایی که از این API جاوا اسکریپت استفاده می‌کنند در معرض چنین حملاتی قرار دارند. در حال حاضر کاربران تنها می‌توانند سرویس جاوا اسکریپت را در وب‌سایت‌های غیر قابل اعتماد غیر فعال کنند که این کار نیز باعث عدم نمایش صحیح محتوا در وب‌سایت‌های مذکور می‌شود. به‌گفته‌ی FingerprintJS، تمامی اطلاعات مربوط به این باگ در دسترس اپل قرار داده شده است اما این شرکت هنوز تاریخ عرضه‌ی به‌روزرسانی مربوطه را اعلام نکرده است.

نظر شما در مورد مرورگر سافاری چیست؟ به‌نظر شما اپل باید چه ویژگی‌هایی را به این مرورگر اضافه کند؟ نظرات خود را با ما به اشتراک بگذارید.

منبع: Gizmochina

برچسب‌ها: ، ،

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.