اشکال عمده حریم خصوصی Apple Safari به این معنی است که هر وب سایتی می تواند به Google ID شما و سایر داده های خصوصی دسترسی داشته باشد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
اگر به حریم خصوصی خود اهمیت می دهید، به این معنی است که باید آیفون خود را کنار بگذارید، پس از یک باگ جدی پیاده سازی در سافاری، هر وب سایتی می تواند برخی از داده های خصوصی و تاریخچه مرور اخیر شما را بخواند، حتی در صورت استفاده از حالت مرور خصوصی.
مشکل این است که Safari چگونه IndexedDB را پیاده سازی می کند، یک پایگاه داده مبتنی بر مرورگر که معمولاً توسط برنامه های وب استفاده می شود. اکثر مرورگرها یک نمونه جدید از IndexedDB برای هر وب سایت ایجاد می کنند که فقط از آن وب سایت قابل دسترسی است.
اما Safari نسخههای خالی IndexedDB ایجاد شده توسط هر صفحه وب را در یک صفحه وب دیگر ایجاد میکند، به این معنی که برای IndexedDB Safari به خطمشی مبدأ یکسان به درستی احترام نمیگذارد.
حتی با وجود اینکه کپیهای سایهای از IndexedDB ایجاد شده برای سایر صفحات وب خالی هستند، اما همچنان همان نام پایگاه داده واقعی ایجاد شده توسط برنامه وب اصلی را دارند که میتواند اطلاعات خصوصی را فاش کند. صرف وجود پایگاه داده به سایر صفحات وب اطلاع می دهد که شما از وب سایت دیگری بازدید کرده اید، برای مثال، وجود Netflix IndexedDB می تواند به آمازون بگوید که شما یک کاربر Netflix هستید. با این حال، حتی بدتر از آن، نام پایگاه داده ممکن است اعتبار شما را لو دهد. نام پایگاه داده برنامههای Google (مانند جیمیل یا یوتیوب) شامل شناسه Google شما است که میتواند برای دسترسی به اطلاعات عمومی شما، مانند عکس نمایهتان، استفاده شود.
اشکال بود توسط FingerprintJS کشف و گزارش شده است در 28 نوامبر، اما اپل تاکنون هیچ اقدامی نکرده است.
می توانید این مشکل را در وب سایت اثبات مفهوم FingerprintJS آزمایش کنید اینجا کلیک نمایید، که بررسی می کند آیا اخیراً از 30 وب سایت اصلی مختلف بازدید کرده اید یا خیر.
در macOS کاربران میتوانند و باید از یک مرورگر جایگزین استفاده کنند، اما در iOS همه مرورگرها از موتور وب سافاری استفاده میکنند، به این معنی که همه کاربران آیفون هیچ محدودیتی جز توقف استفاده از مرورگر در تلفن خود ندارند.
ویدیوی توضیح دهنده FingerprintJS را در زیر تماشا کنید:
از طريق ارگ