شکاف امنیتی زافاری تاریخچه مرورگر کاربر را لو می دهد
برپایه گزارشی جدید یک شکاف امنیتی در مرورگر زافاری15 کشف شده که تاریخچه مرورگر کاربر و تعدادی از اطلاعات حساب کاربری وی در گوگل را فاش می کند.
به گزارش پی اچ پی و جی کوئری به نقل از انگجت، بنظر می رسد کاربران دستگاه های اپل در معرض یک شکاف امنیت در مرورگر زافاری قرار دارند که حریم خصوصی آنها را تهدید می کند. برپایه گزارشی جدید وب سایت FingerprintJS یک شکاف در مرورگر زافاری کشف کرده که به مهاجمان آنلاین اجازه می دهد در تمام پلت فرم هایی که مرورگر زافاری۱۵ در آنها پشتیبانی می شود و همین طور مرورگرهای طرف ثالث در سیستم های عامل iOS۱۵ و iPadOS۱۵ به تاریخچه مرورگر کاربر و حتی برخی اطلاعات حساب کاربری گوگل وی دسترسی یابند. چارچوب IndexedDB (که در خیلی از مرورگرها برای ذخیره داده ها استفاده می شود) قانون «منشأ یکسان»(same- origin) را نقض می کند. این قانون اجازه نمی دهد اسناد و متون از یک مکان( مانند دامنه یا پروتکل) با محتوای مکان دیگر برهم تاثیر بگذارند. این قانون اجازه نمی دهد وب سایت هایی که بطور مناسب رمزگذاری شده اند به این نتیجه برسند که داده های گوگل مربوط کاربرانی است که وارد حساب خود شده اند و همین طور داده های تاریخچه مرورگر نیز مربوط به پنجره و تب های باز است. شکاف مذکور بجای محتوای مخازن داده، نام آنها را در معرض خطر قرار می دهد. بدین سان وب سایت های خطرناک می توانند به نام کاربری فرد در گوگل، عکس پروفایل وی و همین طور به داده های بیشتری درباره وی دسترسی یابند. مرورگرهای خصوصی نیز از این شکاف امنیتی در امان نیستند. وب سایت مذکور ادعا می کند در ۲۸ نوامبر این شکاف را به اپل اطلاع داده اما شرکت تا حالا هیچ وصله امنیتی برای برطرف نمودن آن ارائه نکرده است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب