A güvenlik açığı birçok kullanıcının tarama geçmişini ve Google verilerini sızdırmış olabilir. Bu özellikle bir hatadır Safari mobil cihazlarda en çok kullanılan tarayıcılardan biridir. Bir uygulama sorunu, bu uygulamayı günlük olarak kullanan birçok kişinin gizliliğini riske atabildi.
Safari, tarama geçmişini ortaya çıkarır
Gizlilik çok önemli bir faktördür ve en ciddi sorunlardan biri tarayıcıyla ilgili her şeydir. Orada sosyal ağlarda oturum açmak için bilgileri, birçok hizmete erişmek için şifreleri, ziyaret edilen sitelerin geçmişini saklıyoruz… Üstelik tüm bunların ağ üzerinde büyük bir ekonomik değeri var. Hackerlar bundan faydalanabilir.
Bu seferki bir uygulama hatasıdır. IndexedDB API'si , In WebKit Safari tarayıcısını etkileyen motor. Bu sorun, tüm kullanıcı tarama etkinliğinin filtrelenmesine neden olabilir. İstemci için bir depolama sistemi görevi gören, yaygın olarak kullanılan bir API'dir.
Web sitelerini çevrimdışı olarak görüntüleyebilmek için kullanılır. Yaptığı şey verileri önbelleğe almaktır. Tüm bunların dışarı sızmasını önlemek için, her bir veri parçasına hangi kaynakların erişebileceğini kontrol edin. Sorun şu ki, ona göre Parmak izi JS , macOS'ta Safari 15'te bu ilkeyi doğru şekilde izlemediler. Hassas verilerin sızdırılmasına neden olan budur.
Bu aynı sorun, kullanan cihazlarda da mevcuttur. iOS ve iPadOS . Bunun nedeni, Safari 15'te aynı tarayıcı motorunu kullanmalarıdır.
Kullanıcıyı tanımlayabilirler
Ek olarak tarama geçmişini filtreleme , veritabanı adları genellikle benzersiz ve siteye özgü olduğundan, bazı veritabanı adlarının kullanıcı tanımlayıcıları vardır. Bu API sızıntısı, kullanıcı tanımlamasına da yol açabilir.
Güvenlik araştırmacılarına göre, kullanıcıyı tanımlamak için aşağıdaki gibi hizmetlere giriş yapmaları gerekecek. YouTube, Facebook, Google Takvim veya Google Keep. Eklemenizi sağlayan şey budur Google Kullanıcı Kimliği . Birden fazla hesap kullanılması durumunda, her durumda ayrı bir hesap oluşturulur.
Özel mod ile ilgili olarak safari 15 , aynı zamanda etkilenir, ancak farklı bir şekilde. Bu durumda, her göz atma oturumu tek bir sekmeyle sınırlıdır. Bu nedenle filtrelenebilecek bilgilerin kapsamı sadece o sekme üzerinden ziyaret edilen web sitelerindendir.
Bu sorun WebKit'te mevcuttur. Bu, aynı motoru kullanan diğer tarayıcıların da etkileneceği anlamına gelir. Örneğin Cesur veya krom iOS için. Gizliliği artırmak için tarayıcıları ve programları görebilirsiniz.
Şu anda bu hatayı düzeltecek bir yama yok. Ancak, bunu manuel olarak düzeltmenin bir yolu tüm JavaScript'i engellemektir. Tabii ki, bu sert önlem, web sitelerine göz atarken başka sorunları da beraberinde getirebilir. Başka bir çözüm, yalnızca macOS'ta da olsa WebKit'e dayalı olmayan başka bir tarayıcı kullanmaktır.