شکاف امنیتی زافاری تاریخچه مرورگر کاربر را لو می دهد

شکاف امنیتی زافاری تاریخچه مرورگر کاربر را لو می دهد

طبق گزارشی جدید یک شکاف امنیتی در مرورگر زافاری۱۵ کشف شده که تاریخچه مرورگر کاربر و برخی از اطلاعات حساب کاربری وی در گوگل را فاش می کند.

به گزارش خبرگزاری مهر به نقل از انگجت، به نظر می رسد کاربران دستگاه های اپل در معرض یک شکاف امنیت در مرورگر زافاری قرار دارند که حریم خصوصی آنها را تهدید می کند.

طبق گزارشی جدید وب سایت FingerprintJS یک شکاف در مرورگر زافاری کشف کرده که به مهاجمان آنلاین اجازه می دهد در تمام پلتفرم هایی که مرورگر زافاری۱۵ در آنها پشتیبانی می شود و همچنین مرورگرهای طرف ثالث در سیستم های عامل iOS۱۵ و iPadOS۱۵ به تاریخچه مرورگر کاربر و حتی برخی اطلاعات حساب کاربری گوگل وی دسترسی یابند.

چارچوب IndexedDB (که در بسیاری از مرورگرها برای ذخیره داده‌ها استفاده می‌شود) قانون «منشأ یکسان»(same- origin) را نقض می‌کند. این قانون اجازه نمی دهد اسناد و متون از یک مکان( مانند دامنه یا پروتکل) با محتوای مکان دیگر برهم تاثیر بگذارند. این قانون اجازه نمی دهد وب سایت هایی که به طور مناسب رمزگذاری شده اند به این نتیجه برسند که داده های گوگل مربوط کاربرانی است که وارد حساب خود شده اند و همچنین داده های تاریخچه مرورگر نیز مربوط به پنجره و تب های باز است.

شکاف مذکور به جای محتوای مخازن داده، نام آنها را در معرض خطر قرار می دهد. به این ترتیب وب سایت های خطرناک می توانند به نام کاربری فرد در گوگل، عکس پروفایل وی و همچنین به داده های بیشتری درباره وی دسترسی یابند. مرورگرهای خصوصی نیز از این شکاف امنیتی در امان نیستند.

وب سایت مذکور ادعا می کند در ۲۸ نوامبر این شکاف را به اپل اطلاع داده اما شرکت تاکنون هیچ وصله امنیتی برای برطرف کردن آن ارائه نکرده است.

کد خبر 5401822

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha