Safari 15 açığı tarayıcı geçmişinizi ve kişisel kimliği açıkta bırakıyor

google news abone ol

Safari 15’teki bir açık, göz atma etkinliğinizi sızdırabilir. 9to5Mac’in haberine göre, bir tarayıcı parmak izi ve dolandırıcılık algılama hizmeti olan FingerprintJS’in bulguları, Google hesabınıza ekli kişisel bilgilerin bir kısmının açığa çıkabileceğini gösteriyor. Güvenlik açığı, Apple’ın tarayıcınızda veri depolayan bir uygulama programlama arayüzü (API) olan IndexedDB‘yi uygulamasıyla ilgili bir sorundan kaynaklanmaktadır.

FingerprintJS tarafından detaylandırıldığı gibi IndexedDB, bir kaynağın diğer kaynaklarda toplanan verilerle etkileşime girmesini kısıtlayan aynı kaynak politikasına uyar. Esas olarak yalnızca veri oluşturan web sitesi buna erişebilir. Örneğin, e-posta hesabınızı bir sekmede açarsanız ve ardından başka bir sekmede kötü amaçlı bir web sayfası açarsanız, aynı kaynak politikası kötü amaçlı sayfanın e-postanızı görüntülemesini ve buna karışmasını engeller.

FingerprintJS, Apple’ın Safari 15 sürümündeki IndexedDB API uygulamasının aslında aynı kaynak ilkesini ihlal ettiğini buldu. Fingerprint JS, bir web sitesi Safari’deki bir veritabanıyla etkileşime girdiğinde, aynı tarayıcı oturumu içindeki diğer tüm etkin çerçevelerde, sekmelerde ve pencerelerde aynı ada sahip yeni ve boş bir veritabanı oluşturulduğunu söylüyor.

Bu, başka web sitelerinin, başka sitelerde oluşturulan ve kimliğinize özel ayrıntıları içerebilecek diğer veritabanlarının adını görebileceği anlamına gelir. FingerprintJS, YouTube, Google Takvim ve Google Keep gibi Google hesabınızı kullanan sitelerin tümünün, adında benzersiz Google Kullanıcı Kimliğiniz bulunan veritabanları oluşturduğuna dikkat çekiyor. Google Kullanıcı Kimliğiniz; Google’ın profil resminiz gibi herkese açık bilgilerinize erişmesine izin veriyor. Safari açığı bunun diğer web sitelerine de gösterilebileceği anlamına geliyor.

FingerprintJS, Mac’inizde, iPhone’unuzda veya iPad’inizde Safari 15 ve sonraki sürümlere sahipseniz deneyebileceğiniz bir kavram kanıtı sunumu oluşturdu. Sunum, açtığınız (veya yakın zamanda açtığınız) siteleri belirlemek için tarayıcının IndexedDB güvenlik açığını kullanıyor ve hatadan yararlanan sitelerin Google Kullanıcı Kimliğinizden bilgileri nasıl alabileceğini gösteriyor. Şu anda yalnızca Instagram, Netflix, Twitter, Xbox gibi hatadan etkilenen 30 popüler siteyi tespit ediyor, ancak bu açık muhtemelen çok daha fazlasını etkiliyor.

FingerprintJS, açığın Safari’deki Özel Tarama modunu da etkilediğini söylediğinden, şu anda sorunu çözmek için yapabileceğiniz pek bir şey yok. macOS’te farklı bir tarayıcı kullanabilirsiniz, ancak Apple’ın iOS’te üçüncü taraf tarayıcı motorunu kullanmayı kısıtlaması, tüm tarayıcıların bundan etkilendiği anlamına gelir. FingerprintJS, bu açığı 28 Kasım’da WebKit Hata İzleyici’ye bildirdi, ancak henüz Safari için bir güncelleme yapılmadı.

İLGİNİZİ ÇEKEBİLİR
Bu özellikler sayesinde FaceTime görüşmelerinizi daha iyi hâle getirebilirsiniz

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Predator Helios 300 SpatialLabs Edition ile oyun deneyimine yeni bir boyut

Acer bugün, oyun dünyasına gözlüksüz, stereoskopik 3D deneyimini getiren Predator Helios 300 SpatialLabs Edition oyun dizüstü bilgisayarını duyurdu. Predator Helios 300 SpatialLabs Edition, SpatialLabs...

Acer Swift ve Spin serilerine 12. Nesil Intel Core takviyesi

Acer çarşamba günü; Swift ve Spin serilerinin, tümü 12. Nesil Intel Core işlemcilere sahip ve Windows 11 uyumlu yeni dizüstü bilgisayarlarını tanıttı. Şirketin belirttiğine...

Keenetic Hero 4G İncelemesi

Yaz geliyor, çok yakında yazlık evlerin yolunu tutmalar veya karavanlarla tatil alanlarına seyahatler başlayacaktır. Son yıllarda bu gibi mekanlarda mobil şebekeler üzerinden sürekli internet...

Netflix Kuş Uçuşu dizisinin yayın tarihini duyurdu, ilk kareleri paylaştı

Netflix, Kuş Uçuşu adını taşıyan yeni Türk orijinal dizisinden ilk kareleri paylaştı. Dizide biri X diğeri ise Z kuşağını temsil eden iki kadının hikayelerinin...

Samsung ve Google arasındaki iş birliği yeniliklerle devam edecek

Samsung, Mobil Deneyim Başkan Yardımcısı ve Müşteri Deneyimi Birimi Başkanı Patrick Chomet'in imzasıyla yayınladığı makaleyle Google ile devam eden ortaklığı ve gelecekte kullanıcılara sunacakları...

Elon Musk-Twitter anlaşmasının geleceği bot sayısına bağlı

Elon Musk ve Twitter arasındaki ilişki her geçen gün yılan hikayesine dönüyor. Twitter'daki bot hesaplarının toplam kullanıcı sayısının yüzde 20'sinden fazlasına tekabül ettiğini öne...