يؤدي هذا الخطأ إلى تسريب محفوظات وبيانات تصفح Google

٣ فبراير ٢٠٢٤ مات ميلز الأخبار 0

A عيب أمني ربما يكون قد سرب سجل التصفح وبيانات Google للعديد من المستخدمين. إنه على وجه التحديد خطأ في سفاري المتصفح ، وهو أحد أكثر المستعرضات استخدامًا على الأجهزة المحمولة. تمكنت مشكلة التنفيذ من تعريض خصوصية العديد من الذين يستخدمون هذا التطبيق بشكل يومي للخطر.

يعرض Safari محفوظات الاستعراض

يؤدي هذا الخطأ إلى تسريب محفوظات وبيانات تصفح Google

سياسة هو عامل مهم جدا ومن أخطر المشاكل هو كل ما يتعلق بالمتصفح. هناك نقوم بتخزين المعلومات لتسجيل الدخول إلى الشبكات الاجتماعية ، وكلمات المرور للوصول إلى العديد من الخدمات ، وسجل المواقع التي تمت زيارتها ... كل هذا ، علاوة على ذلك ، له قيمة اقتصادية كبيرة على الشبكة. يمكن للقراصنة الاستفادة منه.

هذه المرة هو خطأ في تنفيذ واجهة برمجة تطبيقات IndexedDB ، في بكت المحرك الذي يؤثر على متصفح Safari. يمكن أن تتسبب هذه المشكلة في تصفية جميع أنشطة تصفح المستخدم. إنها واجهة برمجة تطبيقات مستخدمة على نطاق واسع ، والتي تعمل كنظام تخزين للعميل.

يتم استخدامه ليكون قادرًا على عرض مواقع الويب في وضع عدم الاتصال. ما يفعله هو تخزين البيانات مؤقتًا. لمنع كل هذا من التسرب ، تحكم في الموارد التي يمكنها الوصول إلى كل جزء من البيانات. المشكلة هي أن ، وفقا ل بصمة الإصبع ، لم يتبعوا هذه السياسة بشكل صحيح في Safari 15 ، على macOS. هذا ما يسبب تسرب البيانات الحساسة.

هذه المشكلة نفسها موجودة أيضًا على الأجهزة التي تستخدم آيفون و iPadOS . هذا لأنهم يستخدمون نفس محرك المتصفح في Safari 15.

Robo del Historial de navegación

يمكنهم التعرف على المستخدم

بالإضافة إلى تصفية تاريخ التصفح ، نظرًا لأن أسماء قواعد البيانات غالبًا ما تكون فريدة ومخصصة للموقع ، فإن بعض أسماء قواعد البيانات لها معرفات مستخدم. قد يؤدي تسريب API هذا أيضًا إلى تعريف المستخدم.

وفقًا للباحثين الأمنيين ، من أجل التعرف على المستخدم ، سيحتاجون إلى تسجيل الدخول إلى خدمات مثل يوتيوب, فيسبوك, مفكرة أو Google Keep. هذا ما يجعلك تضيف ملف معرف مستخدم Google . في حالة استخدام عدة حسابات ، يتم إنشاء حساب فردي في كل حالة.

فيما يتعلق بالوضع الخاص في رحلات السفاري 15 ، تتأثر أيضًا ولكن بطريقة مختلفة. في هذه الحالة ، تقتصر كل جلسة تصفح على علامة تبويب واحدة. لذلك ، فإن نطاق المعلومات التي يمكن تصفيتها هو من المواقع التي تمت زيارتها من خلال علامة التبويب تلك فقط.

هذه المشكلة موجودة في WebKit. هذا يعني أن المتصفحات الأخرى التي تستخدم نفس المحرك ستتأثر أيضًا. على سبيل المثال Brave أو الكروم لنظام iOS. يمكنك مشاهدة المتصفحات والبرامج لتحسين الخصوصية.

في الوقت الحالي لا يوجد تصحيح متاح لإصلاح هذا الخطأ. ومع ذلك ، فإن إحدى طرق إصلاحه يدويًا هي حظر جميع JavaScript. بالطبع ، يمكن أن يؤدي هذا الإجراء الصارم إلى حدوث مشكلات أخرى عند تصفح مواقع الويب. حل آخر هو ببساطة استخدام متصفح آخر لا يعتمد على WebKit ، وإن كان فقط على macOS.