اخبار فناوری و موبایل
به گزارش نیوزتل بر اساس گزارشی جدید یک شکاف امنیتی در مرورگر زافاری۱۵ کشف شده که تاریخچه مرورگر کاربر و بعضی از اطلاعات حساب کاربری وی در گوگل را فاش می کند.
به گزارش نیوزتل به نقل از انگجت، به نظر می آید کاربران دستگاههای اپل در معرض یک شکاف امنیت در مرورگر زافاری قرار دارند که حریم خصوصی آنها را تهدید می کند. بر اساس گزارشی جدید وبسایت FingerprintJS یک شکاف در مرورگر زافاری کشف کرده که به مهاجمان آنلاین اجازه می دهد در تمام پلت فرم هایی که مرورگر زافاری۱۵ در آنها پشتیبانی می شود و همینطور مرورگرهای طرف ثالث در سیستم های عامل iOS۱۵ و iPadOS۱۵ به تاریخچه مرورگر کاربر و حتی برخی اطلاعات حساب کاربری گوگل وی دسترسی یابند. چارچوب IndexedDB (که در خیلی از مرورگرها برای ذخیره داده ها استفاده می شود) قانون «منشأ یکسان»(same- origin) را نقض می کند. این قانون اجازه نمی دهد اسناد و متون از یک مکان( مانند دامنه یا پروتکل) با محتوای مکان دیگر برهم تأثیر بگذارند. این قانون اجازه نمی دهد وبسایت هایی که به صورت مناسب رمزگذاری شده اند به این نتیجه برسند که داده های گوگل مربوط کاربرانی است که وارد حساب خود شده اند و همینطور داده های تاریخچه مرورگر هم در ارتباط با پنجره و تب های باز است. شکاف مذکور به جای محتوای مخازن داده، نام آنها را در معرض خطر قرار می دهد. بدین سان وبسایت های خطرناک می توانند به نام کاربری فرد در گوگل، عکس پروفایل وی و همینطور به داده های بیشتری درباره وی دسترسی یابند. مرورگرهای خصوصی هم از این شکاف امنیتی در امان نیستند. وبسایت مذکور ادعا می کند در ۲۸ نوامبر این شکاف را به اپل اطلاع داده اما شرکت تابحال هیچ وصله امنیتی برای مرتفع ساختن آن عرضه نکرده است.