قد يؤدي وجود خطأ جديد في Apple Safari إلى تسريب محفوظات الاستعراض الخاصة بك

خطأ في تفاح يسمح مستعرض الويب Safari لمواقع الويب بالوصول إلى محفوظات استعراض المستخدمين والمعلومات الشخصية الأخرى. مع التحديثات الأخيرة لنظام التشغيل iOS ، تعمل Apple على إصلاح العديد من الأخطاء ونقاط الضعف. في نوفمبر. 2021, أصدرت شركة آبل نظام التشغيل iOS 15.1 مع SharePlay و ProRes Video لطرازات iPhone 13 Pro. ومع ذلك ، تم الإبلاغ عن احتوائه على ثغرات يوم الصفر غير المصححة ، والتي قيل أنه تم استغلالها بشكل نشط. بالإضافة إلى ذلك ، قيل إن الإصدار العام من التحديث محمّل بالأخطاء ، بما في ذلك مشكلات الاتصال مع AirPods Pro و Unlock مع ميزة Apple Watch.

يحتوي تحديث iOS 15.2.1 الأخير أيضًا على إصلاح لخلل HomeKit. كما هو مذكور في ملخص الخطأ في تقرير Spiniolas ، فإن تغيير اسم جهاز HomeKit إلى سلسلة تحتوي على العديد من الأحرف سيؤدي إلى تعطيل الجهاز ، مما يجعله غير قابل للاستخدام. لكن منذ قامت Apple بإصلاح المشكلة في آخر تحديث لها، يُنصح المستخدمون بالتحديث إلى أحدث إصدار من iOS.

بصمة الإصبع تشير التقارير إلى أن Safari 15 على macOS وجميع المتصفحات على iOS و iPadOS 15 معرضة للخلل. لا تلتزم واجهة برمجة تطبيقات IndexedDB المستخدمة في متصفحات الويب هذه بسياسة المصدر نفسه التي تمنع البرامج النصية أو المستندات من أصل واحد من الوصول إلى المعلومات من مصادر أخرى. بسبب الخطأ ، في كل مرة يتفاعل موقع الويب مع قاعدة البيانات المحلية التي تخزن معلومات حول المستخدم و نشاط التصفح ، يتم إنشاء قاعدة بيانات فارغة تحمل اسمًا مشابهًا لجميع علامات التبويب والنوافذ الأخرى النشطة أثناء حصة. الوصول إلى هذه "

قواعد بيانات مكررة عبر المنشأ"يمكن أن يحصل النطاق على المعلومات التي تنتهك خصوصية المستخدمين. بكلمات بسيطة ، يسمح الخطأ لمواقع الويب بالوصول إلى معلومات تصفح المستخدمين والمحفوظات المتعلقة بمواقع الويب الأخرى على متصفح الويب Apple Safari.

قد يكشف الخطأ أيضًا عن معرف Google للمستخدمين

يمكن لأولئك الذين يستخدمون أجهزة Apple مثل iPhone أو iPad أو MacBook تجربة العرض التوضيحي المباشر للخلل هنا. يعرض هذا العرض التوضيحي انتهاك سياسة أصل نفس المفهرسة في محرك المستعرض المستخدم في Safari ، WebKit. ستعرض زيارة الصفحة التجريبية من جهاز macOS عدد أسماء قاعدة البيانات (عدد علامات التبويب النشطة في جلسة التصفح) وقائمة مواقع الويب من محفوظات الاستعراض الأخيرة للمستخدمين. لسوء الحظ ، هذا ليس كل شيء. يمكّن الخطأ أيضًا مواقع الويب الشائنة من الوصول إلى معرف Google الذي قد يكون مرتبطًا بالمتصفح ، والذي يمكن أن يكشف عن هوية المستخدم والتفاصيل الشخصية الأخرى. زيارة الصفحة التجريبية من أ يعمل بنظام Windows 10 أو Windows 11 كمبيوتر محمول يقول بوضوح "متصفحك لا يتأثر"ولا يعرض أي مواقع ويب أو تفاصيل أخرى.

في مزيد من البحث ، وجدت FingerprintJS أن أكثر من 30 موقعًا في أكثر 1000 موقع زيارة من مواقع Alexa وصلت إلى قواعد البيانات المفهرسة دون موافقة المستخدمين. بالإضافة إلى ذلك ، يبدو أن وضع Safari 15 الخاص متأثر أيضًا بالخطأ. علاوة على ذلك ، لا يوجد الكثير مما يمكن للمستخدمين القيام به للحماية من الخطأ. عند تحديث تقريرهم الأولي ، ذكر FingerprintJS أيضًا أن مهندسي Apple بدأوا العمل على الخطأ يوم الأحد ، 3 يناير. 16, 2022. ومع ذلك ، لا يزال الخطأ موجودًا في Safari 15 لنظام التشغيل macOS وجميع متصفحات الويب على iOS و iPadOS 15، وسيستمر في القيام بذلك في حالة عدم وجود إصلاح تم إصداره بواسطة تفاح.

مصدر: بصمة الإصبع, سفاري ليكس

كيفية تشغيل الوضع الداكن في YouTube ولماذا يجب عليك ذلك