سافاری 15 اطلاعاتی در مورد وب سایت های مرورگر وب در اختیار کاربران قرار می دهد

سافاری 15 اطلاعاتی در مورد وب سایت های مرورگر وب در اختیار کاربران قرار می دهد

نحوه مدیریت پایگاه‌های داده در مینی کامپیوتر ها در  Safari 15 API ممکن است اطلاعات مربوط به عادت‌های مرور کاربران را با وب‌سایت‌ها به اشتراک بگذارد و ممکن است هویت آنها را آشکار کند.

اپل به طور مداوم در تلاش است تا از اطلاعات کاربران در سافاری محافظت کند، بنابراین تمرکز این مرورگر بر حفظ حریم خصوصی کاربران است و در این راستا، ابتکارات مختلفی را برای جلوگیری از ردیابی اطلاعات کاربران به اجرا در می‌آورد. با این حال، طبق گفته Appleinsider، به نظر می رسد یک اشکال در نحوه کار مرورگر سافاری وجود دارد که تمام تلاش های شرکت را به هدر داده است.

سرویس ارزیابی امنیت مرورگر (FingerprintJS) در پستی اعلام کرد که در اجرای نسخه 15 سافاری از پایگاه داده نمایه‌شده با API اپل مشکلی وجود دارد که به هر وب‌سایتی اجازه می‌دهد فعالیت مرور کاربران را ردیابی کند و به طور بالقوه هویت آنها را آشکار کند.

index-example-xl

Indexed API یا پایگاه داده IndexedDB یک رابط برنامه نویسی برنامه مرورگر جاوا اسکریپت است که داده ها را برای دسترسی کاربران آفلاین مدیریت و ذخیره می کند. API ها همچنین رابط های نرم افزاری هستند که ارتباط بین نرم افزارهای مختلف را پیاده سازی می کنند.

IndexedDB معمولاً وب‌سایت‌ها را از دسترسی به داده‌های کاربر محدود می‌کند و از سیاست یکسانی برای همه سیستم‌های عامل پیروی می‌کند و فقط به وب‌سایتی که داده‌ها را تولید کرده است دسترسی دارد. اما IndexedDB در نسخه 15 سافاری برای سیستم عامل دسکتاپ اپل (macOS)، سیستم عامل موبایل اپل (iOS) و سیستم عامل اپل (iPadOS) از همان ابتدا این خط مشی را نقض می کند و هر زمان که وب سایتی با پایگاه داده خود تعامل داشته باشد، پایگاه داده یک پایگاه داده ایجاد می کند. فضای جدید با همان نام "در همه فریم ها، تب ها و پنجره های فعال دیگر در همان مرورگر".

Safari Bug 15 ممکن است به وب‌سایت‌ها اجازه دسترسی به اطلاعات کاربر و باز کردن فوری پنجره‌ها و برگه‌ها را بدهد
باگ مرورگر سافاری نسخه 15، با استفاده از منحصربه‌فرد بودن شناسه‌های کاربر در سایت‌هایی مانند Gmail و YouTube، همان داده‌های احراز هویت یا همان شناسه‌های کاربر تأیید شده Google را به اشتراک می‌گذارد.

شناسه حساب Google به یک حساب واحد اشاره دارد که حاوی اطلاعات شخصی کاربر است. این باگ شناسه کاربری را از APIهای Google استخراج می کند و به سایر وب سایت ها اجازه می دهد تا کاربر را به طور کامل شناسایی کنند.

حتی استفاده از یک پنجره خصوصی سافاری از کاربران در نسخه باگی نسخه 15 محافظت نمی کند، اما باز کردن تنها یک تب در هر پنجره سافاری ممکن است کارایی آن را محدود کند.

نحوه محافظت از داده ها در سافاری 15
با توجه به نحوه کشف این باگ در سافاری 15، به نظر می رسد که کاربران گزینه های زیادی برای محافظت از داده های خود ندارند. مسدود کردن جاوا اسکریپت به صورت پیش‌فرض و فعال کردن آن فقط در وب‌سایت‌های قابل اعتماد یکی از راه‌های جلوگیری از نشت داده‌ها در سافاری است، اما ممکن است بر تجربه مرور کاربر تأثیر بگذارد.

مقاله مرتبط:
سافاری یا کروم؛ کدام مرورگر برای مک بهتر است؟
روش موقت دیگری که می توان در سیستم عامل دسکتاپ اپل (macOS) انجام داد، استفاده از مرورگر دیگری مانند کروم است. این روش برای کاربران سیستم عامل موبایل اپل (iOS) و سیستم عامل اپل (iPadOS) در دسترس نیست.

در پایان، محققان به این نتیجه رسیدند که "تنها راه قطعی برای محافظت از داده ها این است که مرورگر یا سیستم عامل خود را به محض رفع مشکل اپل به روز کنید."