Büyük Apple Safari gizlilik hatası, herhangi bir web sitesinin Google Kimliğinize ve diğer özel verilerinize erişebileceği anlamına gelir

Ana Sayfa » Apple

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Gizliliğinizi önemsiyorsanız, Safari'deki ciddi bir uygulama hatasından sonra iPhone'unuzu bırakmanız gerektiğini kastediyorsunuz, herhangi bir web sitesinin Özel Tarama modunu kullanırken bile bazı özel verilerinizi ve son tarama geçmişinizi okuyabileceği anlamına geliyor.

Sorun, Safari'nin web uygulamaları tarafından yaygın olarak kullanılan tarayıcı tabanlı bir veritabanı olan IndexedDB'yi nasıl uyguladığıyla ilgilidir. Çoğu tarayıcı, her web sitesi için yalnızca o web sitesinden erişilebilen yeni bir IndexedDB örneği oluşturur.

Ancak Safari, diğer web sayfalarında her web sayfası tarafından oluşturulan IndexedDB'nin boş sürümlerini oluşturur, bu da IndexedDB için Safari'nin aynı kaynak ilkesine tam olarak uymadığı anlamına gelir.

IndexedDB'nin diğer web sayfaları için oluşturulan gölge kopyaları boş olsa da, orijinal web uygulaması tarafından oluşturulan ve özel bilgileri sızdırabilecek gerçek veritabanıyla aynı ada sahipler. Veritabanının yalnızca varlığı, diğer web sayfalarının başka bir web sitesini ziyaret ettiğinizi bilmesini sağlar; örneğin, Netflix IndexedDB'nin varlığı Amazon'a sizin bir Netflix kullanıcısı olduğunuzu söyleyebilir. Ancak daha da kötüsü, veritabanının adı kimlik bilgilerinizi sızdırabilir. Google uygulamalarına (Gmail veya YouTube gibi) yönelik veritabanının adı, örneğin, profil resminiz gibi herkese açık bilgilerinize erişmek için kullanılabilecek Google Kimliğinizi içerir.

Hata FingerprintJS tarafından keşfedildi ve rapor edildi 28 Kasım'da, ancak şu ana kadar Apple herhangi bir işlem yapmadı.

Sorunu FingerprintJS'nin konsept kanıtı web sitesinde test edebilirsiniz. okuyun, son zamanlarda 30 farklı büyük web sitesini ziyaret edip etmediğinizi kontrol edecek.

macOS'ta kullanıcılar alternatif bir tarayıcı kullanabilir ve kullanmalıdır, ancak iOS'ta tüm tarayıcılar Safari web motorunu kullanır, yani tüm iPhone kullanıcılarının tarayıcıyı telefonlarında kullanmayı bırakmak dışında herhangi bir azaltıcı etkisi yoktur.

FingerprintJS'in açıklayıcı videosunu aşağıdan izleyin:

üzerinden sınır

Konular hakkında daha fazla bilgi: elma, Gizlilik, güvenlik

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *