Safari 15 üzerinde önemli bir hata ortaya çıktı. Bu hata tarama verilerinizi sızdırabilir. Hatta Google hesabınıza eklenen bazı kişisel bilgileri açığa çıkarabilir. İşte detaylar.
Safari 15 güvenlik açığı, Apple’ın tarayıcınızda veri depolayan bir uygulama programlama arabirimi (API) olan IndexedDB’yi uygulamasıyla ilgili bir sorundan kaynaklanmaktadır. FingerprintJS tarafından açıklanan bir rapora göre, IndexedDB, bir kaynağın diğer kaynaklardan toplanan verilerle etkileşime girmesini kısıtlayan bir politika uyguluyor. Örneğin, e-posta hesabınızı bir sekmede açarsanız ve ardından başka bir sekmede kötü amaçlı bir web sayfası açarsanız, aynı kaynak politikası kötü amaçlı sayfanın e-postanızı görüntülemesini ve karışmasını engeller. FingerprintJS, Apple’ın Safari 15’teki IndexedDB API uygulamasının aslında aynı kaynak ilkesini ihlal ettiğini buldu. Bir web sitesi Safari’deki bir veritabanıyla etkileşime girdiğinde, FingerprintJS “aynı tarayıcı oturumu içindeki diğer tüm etkin çerçevelerde, sekmelerde ve pencerelerde aynı ada sahip yeni (boş) bir veritabanı oluşturulduğunu” söylüyor.
Bu da diğer web sitelerinin kimliğinize özel ayrıntıları içerebilecek diğer veritabanlarının adını görebileceği anlamına geliyor. FingerprintJS, YouTube, Google Takvim ve Google Keep gibi Google hesabınızı kullanan sitelerin tümü, adında benzersiz Google Kullanıcı Kimliğiniz bulunan veritabanları oluşturuyor. Google Kullanıcı Kimliğiniz, profil resminiz gibi herkese açık bilgilerinize erişmesine izin veriyor. FingerprintJS, Mac, iPhone veya iPad’inizde önemli bir güvenlik açığı olabileceğini ortaya koydu.
Apple artırılmış gerçeklik sistemi ne zaman tanıtılacak? Önemli iddialar var