باگ خطرناک مرورگر سافاری، اطلاعات شخصی کاربران را لو میدهد
اخیرا باگ خطرناکی در Safari که به عنوان مرورگر پیش فرض آیفون، آیپد و مکهای اپل حضور دارد، مشاهده شده است. باگ مرورگر سافاری سبب لو فتن اطلاعات شخصی کاربران میشود.
شرکت امنیتی FingerprintJS در جدیدترین گزارش خود اعلام کرده است که مرورگر سافاری در iOS 15 دچار یک باگ خیلی مهم شده است. این باگ به وبسایتها اجازه میدهد که فعالیتهای اینترنتی شما را رصد کنند و حتی بتوانند هویت شما را شناسایی کنند. اکثر مروگرها از یک API خاص پشتیبانی و استفاده میکنند که ممکن است تحت حمله قرار گیرد و اطلاعات زیادی را درباره شما فاش کند.
باگ مهم مرورگر سافاری و خطری که متوجه حریم خصوصی کاربران شده است
برنامهنویسان از API برای اتصال بخشهای مختلف نرمافزار به یک نرمافزار دیگر استفاده میکنند و بدین ترتیب توسعه برنامه راحتتر میشود. API مورد نظر که در سافاری مشکل ساز شده است، IndexedDB نام دارد.
باگ مرورگر سافاری که در iOS 15، iPadOS 15 و macOS حضور دارد به وبسایتهای مختلف این امکان را میدهد که متوجه سایر سایتهایی که در تبها و پنجرههای مختلف باز است، بشوند. مشکل اینجاست که برخی سایتها همچون یوتیوب، Google Calendar و Google Keep در نام پایگاه داده خود از نوعی شناسه منحصر به فرد برای هر کاربر استفاده میکنند. بدین ترتیب کاربران ثبت شده میتوانند به واسطه آیدی گوگل خود شناسایی شوند.
در واقع آیدی گوگل هر فرد میتواند اطلاعات شخصی فراوانی را در اختیار شخص سوء استفاده کننده قرار دهد. هر آیدی میتواند برای شناسایی یک اکانت گوگل استفاده شود و در کنار API گوگل، حداقل اطلاعاتی که در دسترس هکر قرار میگیرد، تصویر پروفایل شما خواهد بود. این امکان هم وجود دارد که هکر با شناسایی چندین حساب کاربری مربوط به فرد، اطلاعات شخصی بسیار بیشتری را به دست آورد.
شرکت FingerprintJS هزار سایت اول دنیا از نظر تعداد بازدید را بررسی کرده است و متوجه شده که ۳۰ سایت در همان صفحه اصلی خود از فهرستگذاری پایگاه داده استفاده میکنند. در این حالت هیچ نیازی به تعامل و یا دریافت تاییدیه از سوی کاربر نیست و حتی اگر فرد از حالت شخصی سافاری نیز استفاده کند، به محض اینکه تبهای جدید را باز کند، تمامی اطلاعات قبلی در اختیار سایت جدید قرار خواهند گرفت.
کاربران سافاری در iOS 15 یا iPadOS 15 کار زیادی برای مقابله با این باگ از دستشان بر نمیآید. شما میتوانید JavaScript را به صورت پیش فرض مسدود کرده و فقط این محدودیت را برای سایتهایی که کاملا به آنها اعتماد دارید، برطرف کنید. همچنین کاربران مک میتوانند تا زمانی که باگ سافاری برطرف شود، از یک مرورگر دیگر استفاده کنند.
اگر از کاربران مرورگر سافاری در آیفون و آیپد هستید، بهتر است منتظر بمانید تا اپل آپدیتی را برای برطرف کردن این باگ در آی او اس و آیپد او اس ارائه دهد و سپس در اولین فرصت آن را نصب کنید.