شکاف امنیتی زافاری تاریخچه مرورگر کاربر را لو می دهد
به گزارش وبلاگ آپلود به نقل از انگجت، به نظر می رسد کاربران دستگاه های اپل در معرض یک شکاف امنیت در مرورگر زافاری قرار دارند که حریم خصوصی آنها را تهدید می نماید.
طبق گزارشی تازه وب سایت FingerprintJS یک شکاف در مرورگر زافاری کشف نموده که به مهاجمان آنلاین اجازه می دهد در تمام پلتفرم هایی که مرورگر زافاری15 در آنها پشتیبانی می گردد و بعلاوه مرورگرهای طرف ثالث در سیستم های عامل iOS15 و iPadOS15 به تاریخچه مرورگر کاربر و حتی بعضی اطلاعات حساب کاربری گوگل وی دسترسی یابند.
چارچوب IndexedDB (که در بسیاری از مرورگرها برای ذخیره داده ها استفاده می گردد) قانون منشأ یکسان(same- origin) را نقض می نماید. این قانون اجازه نمی دهد اسناد و متون از یک مکان(مانند دامنه یا پروتکل) با محتوای مکان دیگر برهم تاثیر بگذارند. این قانون اجازه نمی دهد وب سایت هایی که به طور مناسب رمزگذاری شده اند به این نتیجه برسند که داده های گوگل مربوط کاربرانی است که وارد حساب خود شده اند و بعلاوه داده های تاریخچه مرورگر نیز مربوط به پنجره و تب های باز است.
شکاف مذکور به جای محتوای مخازن داده، نام آنها را در معرض خطر قرار می دهد. به این ترتیب وب سایت های خطرناک می توانند به نام کاربری فرد در گوگل، عکس پروفایل وی و بعلاوه به داده های بیشتری درباره وی دسترسی یابند. مرورگرهای خصوصی نیز از این شکاف امنیتی در امان نیستند.
وب سایت مذکور ادعا می نماید در 28 نوامبر این شکاف را به اپل اطلاع داده اما شرکت تا به امروز هیچ وصله امنیتی برای رفع کردن آن ارائه ننموده است.
منبع: خبرگزاری مهر