في بعض الأحيان، يتضمن ذلك معلومات فريدة خاصة بالمستخدم تتيح التعرف على الأشخاص بدقة بعد استخدام “يوتيوب” أو تقويم “جوجل” أو “Google Keep”، على سبيل المثال.
كشف الخبراء أن متصفح “سافاري” الخاص بشركة “أبل” يحتوي على ثغرة أمنية قد تكشف سجل تصفح المستخدمين ومعلوماتهم الشخصية.
وتأتي هذه الثغرة من “واجهة برمجة التطبيقات لقاعدة البيانات المفهرسة”، والتي تُستخدم لحفظ البيانات بشأن مواقع الويب التي زارها المستخدمون حتى يمكن تحميلها بشكل أسرع عند عودتهم، وتعد جزءً من برمجية “”WebKit من “أبل”، وقد تم إدخال هذه الثغرة في متصفح “سافاري 15”.
وقال مهندس البرمجيات “مارتن باجانيك” أن هذا “يتيح للمواقع الإلكترونية المنتهكة معرفة مواقع الويب التي يزورها المستخدم في علامات تبويب أو نوافذ مختلفة، وهذا ممكن لأن أسماء قواعد البيانات عادةً ما تكون فريدة ومحددة بموقع الويب “.
وفي بعض الأحيان، يتضمن ذلك معلومات فريدة خاصة بالمستخدم تتيح التعرف على الأشخاص بدقة بعد استخدام “يوتيوب” أو تقويم “جوجل” أو “Google Keep”، على سبيل المثال.
لا تتطلب التسريبات إجراءً محددًا من المستخدم، لذلك ليس هناك الكثير مما يمكن للمستخدم فعله لإيقاف الثغرة، ومن بين أشهر ألف موقع تمت زيارته، كان أكثر من 30 موقعًا عرضة لهذا الخلل بما في ذلك “انستجرام” و”نتفليكس” و”تويتر” و”إكس بوكس”.
لسوء الحظ، لا يمكن لمستخدمي “سافاري” و iPadOS”” و “iOS” إيقاف هذا دون اتخاذ إجراءات صارمة، مثل حظر جميع برامج “جافا سكريبت”، وهي خطوة من شأنها أن تجعل تصفح الويب الحديث غير مريح للأسف.
وبينما يمكن لمستخدمي “سافاري” على أجهزة “ماك” استخدام متصفح مختلف، فإن جميع المتصفحات على “iOS” و iPadOS”” تستخدم برمجية “”WebKit من “أبل” – بما في ذلك المنافسون مثل جوجل كروم – مما يجعل التبديل مستحيلاً.
ولم تقم “أبل” بعد بتحديث متصفح “سافاري” وإصلاح الخلل، رغم الإبلاغ عن الخلل في 28 نوفمبر/تشرين الثاني 2021.
الإندبندنت
سافاري, أبل, متصفح, ثغرة, أمن سيبراني, قرصنة, خصوصية