اشکال عمده حریم خصوصی Apple Safari به این معنی است که هر وب سایتی می تواند به Google ID شما و سایر داده های خصوصی دسترسی داشته باشد

اگر به حریم خصوصی خود اهمیت می دهید، به این معنی است که باید آیفون خود را کنار بگذارید، پس از یک باگ جدی پیاده سازی در سافاری، هر وب سایتی می تواند برخی از داده های خصوصی و تاریخچه مرور اخیر شما را بخواند، حتی در صورت استفاده از حالت مرور خصوصی.

مشکل این است که Safari چگونه IndexedDB را پیاده سازی می کند، یک پایگاه داده مبتنی بر مرورگر که معمولاً توسط برنامه های وب استفاده می شود. اکثر مرورگرها یک نمونه جدید از IndexedDB برای هر وب سایت ایجاد می کنند که فقط از آن وب سایت قابل دسترسی است.

اما Safari نسخه‌های خالی IndexedDB ایجاد شده توسط هر صفحه وب را در یک صفحه وب دیگر ایجاد می‌کند، به این معنی که برای IndexedDB Safari به خط‌مشی مبدأ یکسان به درستی احترام نمی‌گذارد.

حتی با وجود اینکه کپی‌های سایه‌ای از IndexedDB ایجاد شده برای سایر صفحات وب خالی هستند، اما همچنان همان نام پایگاه داده واقعی ایجاد شده توسط برنامه وب اصلی را دارند که می‌تواند اطلاعات خصوصی را فاش کند. صرف وجود پایگاه داده به سایر صفحات وب اطلاع می دهد که شما از وب سایت دیگری بازدید کرده اید، برای مثال، وجود Netflix IndexedDB می تواند به آمازون بگوید که شما یک کاربر Netflix هستید. با این حال، حتی بدتر از آن، نام پایگاه داده ممکن است اعتبار شما را لو دهد. نام پایگاه داده برنامه‌های Google (مانند جی‌میل یا یوتیوب) شامل شناسه Google شما است که می‌تواند برای دسترسی به اطلاعات عمومی شما، مانند عکس نمایه‌تان، استفاده شود.

اشکال بود توسط FingerprintJS کشف و گزارش شده است در 28 نوامبر، اما اپل تاکنون هیچ اقدامی نکرده است.

می توانید این مشکل را در وب سایت اثبات مفهوم FingerprintJS آزمایش کنید اینجا کلیک نمایید، که بررسی می کند آیا اخیراً از 30 وب سایت اصلی مختلف بازدید کرده اید یا خیر.

در macOS کاربران می‌توانند و باید از یک مرورگر جایگزین استفاده کنند، اما در iOS همه مرورگرها از موتور وب سافاری استفاده می‌کنند، به این معنی که همه کاربران آیفون هیچ محدودیتی جز توقف استفاده از مرورگر در تلفن خود ندارند.

ویدیوی توضیح دهنده FingerprintJS را در زیر تماشا کنید:

از طريق ارگ