يحتوي متصفح Safari 15 من Apple على ثغرة خطيرة قد تسمح لأي موقع ويب بتتبع نشاطك على الإنترنت والكشف عن هويتك على macOS ، وفقًا لتقرير جديد. في iOS و iPadOS 15 ، يبدو أن الخلل يؤثر على جميع المتصفحات حيث يتأثر محرك WebKit ويتم استخدامه بواسطة المتصفحات المصممة لهذه الأنظمة.
كشف باحثون في FingerprintJS ، وهي خدمة لأخذ بصمات المتصفح وكشف الاحتيال ، أن تطبيق Apple لـ IndexedDB قد تسبب في حدوث هذا الخطأ في البرنامج. IndexedDB هي واجهة برمجة تطبيقات متصفح (API) مصممة للاحتفاظ بكميات كبيرة من البيانات. إنه مدعوم في جميع المتصفحات الرئيسية بما في ذلك Chrome وهو شائع الاستخدام.
ومع ذلك ، فإن تطبيق Apple لـ IndexedDB يمكّن المهاجم من الوصول إلى نشاط تصفح المستخدم أو الهوية المرتبطة بحسابه على Google. وفقًا للباحثين ، يشتبه أيضًا في تأثر العرض في الوضع الخاص في متصفح Safari 15 بالثغرة الأمنية. تتيح الثغرة الأمنية للآخرين معرفة مواقع الويب التي تزورها في علامات تبويب أو نوافذ مختلفة.
بالإضافة إلى ذلك ، فإنه يعرض أيضًا معرف مستخدم Google الخاص بالمستخدم إلى مواقع ويب أخرى غير تلك التي قام الشخص بتسجيل الدخول إليها باستخدام حساب Google الخاص به. هذا يمثل مشكلة لأن معرف مستخدم Google هو معرف داخلي تم إنشاؤه بواسطة Google. يمكن استخدامه مع Google APIs لجلب المعلومات الشخصية العامة لمالك الحساب ، وفقًا للباحثين.
تدعي FingerprintJS أن عدد مواقع الويب التي يمكنها التفاعل والوصول إلى نشاط تصفح المستخدمين وبياناتهم الشخصية كبير. كما أنشأت أيضًا صفحة توضيحية توضح كيفية عمل التسرب.
وذكر التقرير أن أكثر من 30 موقعًا يتفاعلون مع قواعد البيانات المفهرسة مباشرة على صفحتهم الرئيسية ، دون أي تفاعل إضافي للمستخدم أو الحاجة إلى المصادقة. قال فريق FingerprintJS: “نشك في أن هذا الرقم أعلى بشكل ملحوظ في سيناريوهات العالم الحقيقي حيث يمكن لمواقع الويب التفاعل مع قواعد البيانات في الصفحات الفرعية ، أو بعد إجراءات مستخدم محددة ، أو على أجزاء مصدق عليها من الصفحة”.
إذن ما الذي يمكن للمستخدمين فعله لحماية أنفسهم؟ “لسوء الحظ ، لا يوجد الكثير الذي يمكن لمستخدمي Safari و iPadOS و iOS القيام به لحماية أنفسهم دون اتخاذ تدابير جذرية. قد يكون أحد الخيارات هو حظر جميع JavaScript افتراضيًا والسماح بها فقط على المواقع الموثوق بها. هذا يجعل تصفح الويب الحديث غير مريح وربما لا يكون حلاً جيدًا للجميع. بديل آخر لمستخدمي Safari على أجهزة Mac هو التبديل مؤقتًا إلى متصفح مختلف. لسوء الحظ ، لا يعد هذا خيارًا في iOS و iPadOS لأن جميع المتصفحات تتأثر “.
