شکاف امنیتی زافاری تاریخچه مرورگر کاربر را لو می دهد


مرکز تخصصی آموزش تبلیغات کشور

به گزارش خبرگزاری مهر به نقل از انگجت، به نظر می رسد کاربران دستگاه های اپل در معرض یک شکاف امنیت در مرورگر زافاری قرار دارند که حریم خصوصی آنها را تهدید می کند.

طبق گزارشی جدید وب سایت FingerprintJS یک شکاف در مرورگر زافاری کشف کرده که به مهاجمان آنلاین اجازه می دهد در تمام پلتفرم هایی که مرورگر زافاری۱۵ در آنها پشتیبانی می شود و همچنین مرورگرهای طرف ثالث در سیستم های عامل iOS۱۵ و iPadOS۱۵ به تاریخچه مرورگر کاربر و حتی برخی اطلاعات حساب کاربری گوگل وی دسترسی یابند.

چارچوب IndexedDB (که در بسیاری از مرورگرها برای ذخیره داده‌ها استفاده می‌شود) قانون «منشأ یکسان»(same- origin) را نقض می‌کند. این قانون اجازه نمی دهد اسناد و متون از یک مکان( مانند دامنه یا پروتکل) با محتوای مکان دیگر برهم تاثیر بگذارند. این قانون اجازه نمی دهد وب سایت هایی که به طور مناسب رمزگذاری شده اند به این نتیجه برسند که داده های گوگل مربوط کاربرانی است که وارد حساب خود شده اند و همچنین داده های تاریخچه مرورگر نیز مربوط به پنجره و تب های باز است.

شکاف مذکور به جای محتوای مخازن داده، نام آنها را در معرض خطر قرار می دهد. به این ترتیب وب سایت های خطرناک می توانند به نام کاربری فرد در گوگل، عکس پروفایل وی و همچنین به داده های بیشتری درباره وی دسترسی یابند. مرورگرهای خصوصی نیز از این شکاف امنیتی در امان نیستند.

وب سایت مذکور ادعا می کند در ۲۸ نوامبر این شکاف را به اپل اطلاع داده اما شرکت تاکنون هیچ وصله امنیتی برای برطرف کردن آن ارائه نکرده است.


کلیه مطالب این وب وب سایت از سراسر سایت های مجاز اینترنتی از نظر قوانین کشور جمهوری اسلامی ایران تهیه شده است. در صورت مشاهده مطالب خلاف قوانین لطفا به مدیریت اطلاع دهید تا حذف گردد.

Related Posts

کنفرانس ظرفیت امنیت شبکه ملی اطلاعات برگزار می شود
استفاده از اینترنت استارلینک برای خودروها، هواپیماها و کشتی ها
استخدام در فیس بوک تحت تأثیر رکود اقتصادی
آشنایی باجدیدترین راهکارهای سازمانی ایرانسل در نمایشگاه شهرهوشمند