الأخبار التكنولوجية والاستعراضات والنصائح!

خطأ جديد في Appleمتصفح Safari يترك بياناتك عرضة للسرقة

خطأ جديد في Appleمتصفح Safari يترك بياناتك عرضة للسرقة 1

هناك خطأ جديد في Appleمتصفح الويب Safari الذي يترك بياناتك عرضة للتعرض. الخطأ موجود في عمق محرك تطوير مستعرض WebKit الخاص بالشركة ، وهذا يعني أنه يمكن لأي شخص تقريبًا الوصول إلى سجل متصفحك وحتى بعض المعلومات الشخصية.

تم اكتشاف الخطأ الجديد في البداية بواسطة Safari 15 ويتضمن واجهة برمجة تطبيقات قاعدة البيانات المفهرسة (IndexedDB). تقوم قاعدة البيانات المفهرسة بشكل أساسي بتخزين البيانات على مواقع ويب معينة مباشرة على جهازك بحيث يتم تحميل المواقع بشكل أسرع في المستقبل.

تبرز المشكلة حول مفهوم سياسة نفس الأصل. سياسة المصدر نفسه هي إجراء أمني لا يسمح لمواقع الويب بالتفاعل بحرية مع بعضها البعض باستخدام واجهات برمجة التطبيقات مثل IndexedDB.

ترجع المشكلة إلى إدخال خطأ جديد ينتهك سياسة المصدر نفسه باستخدام قاعدة البيانات المفهرسة. يتسبب الخطأ في قيام واجهة برمجة التطبيقات (API) بكشف جميع البيانات التي جمعتها إلى أي موقع ويب يزوره المستخدمون.

بالنسبة لمستخدمي Mac ، يمكنك تجنب احتمال الخطر بمجرد التبديل إلى متصفح مختلف. ولكن Apple مستخدمو الأجهزة المحمولة ليسوا محظوظين ، حيث تطلب الشركة أن تستخدم جميع المتصفحات على أجهزتها المحمولة WebKit ، مما يفتحها أمام خطأ IndexedDB.

يشير إلى أن مواقع مثل Google تستخدم معرّف مستخدم فريدًا لجميع قواعد بيانات الحساب التي تجمعها. باستخدام تلك المعرفات الفريدة التي يمكن التعرف عليها الآن من خلال هذا الخطأ الجديد في المتصفح ، يمكن لمواقع الويب الضارة التعرف على هوية مستخدمين معينين ، مما يسهل كثيرًا استغلالهم بطريقة ما.

تم اكتشاف هذا الخطأ في البداية وتم إبلاغ WebKit به في نوفمبر. اعتبارا من الآن، Apple أغلق بطاقة الدعم وحدد المشكلة على أنها تم حلها بقائمة من الإصلاحات المحتملة. ولكن يقول أن “الخطأ يستمر في الظهور للمستخدمين النهائيين حتى يتم إصدار هذه التغييرات”.

خطأ جديد في Appleمتصفح Safari يترك بياناتك عرضة للسرقة 2