باگ تازه سافاری؛ افشای اطلاعات مرورگر و حساب کاربری گوگل افراد!
به گزارش مجله چایی، شرکت امنیتی FingerprintJS اخیرا متوجه باگ جدیدی در مرورگر سافاری شده است. به تازگی تعیین شده که این مرورگر به هر وب سایتی اجازه ردیابی تاریخچه (history) مرورگر شما و حتی امکان ردیابی بعضی اطلاعات مربوط به حساب کاربری گوگل شما را نیز می دهد!
به گزارش خبرنگاران، این باگ به هر وب سایتی اجازه می دهد سابقه مرورگر و حتی بعضی از اطلاعات مربوط به حساب کاربری Google افراد را ردیابی کند. ویژگی IndexedDB در مک و IOS اجازه مشاهده نام پایگاه داده هر دامنه ای را به وب سایت ها می دهد، سپس می توانند از نام این پایگاه داده ها برای استخراج اطلاعات شناسایی استفاده نمایند.
به عنوان مثال، سرویس های Google، یک نمونه IndexedDB را برای هر یک از حساب های وارد شده شما ذخیره می نمایند. سایت های مخرب می توانند به این موارد دسترسی داشته باشند و از آن طریق به اطلاعات دیگر، مانند تصویر نمایه حساب گوگل شما دسترسی پیدا نمایند. تقریباً هر سایتی که از IndexedDB JavaScript API استفاده می نماید، می تواند در برابر چنین اتفاقی دچار آسیب گردد.
متأسفانه، در حال حاضر برای رفع باگ سافاری به جز مسدود کردن کامل جاوا اسکریپت در سایت های غیرقابل اعتماد، کار دیگری نمی توان انجام داد. بدیهی است که راهکار مناسب برای رفع شدن این مشکل، تنها به وسیله اپل باید ارائه گردد. مرورگر هایی مانند کروم فقط به وب سایت ها اجازه می دهند که به پایگاه های اطلاعاتی موجود در IndexedDB که با همان نام دامنه خودشان ایجاد شده است دسترسی داشته باشند، اکنون وقت آن است که اپل نیز همین روش را در سافاری انجام دهد. شرکت FingerprintJS می گوید که در تاریخ 28 نوامبر نیز این باگ را به اپل گزارش نموده است، اما هنوز راهکاری برای رفع کردن این مشکل ارائه نشده است.
منبع: gizmochina
منبع: فرارو