تم اكتشاف ثغرة أمنية خطيرة في المتصفح Safari بواسطة موقع FingerprintJS ، والتي من شأنها أن تكشف عن معلومات حول سجل التصفح الخاص بك وبعض المعلومات حول حساب Google الذي قمت بتسجيل الدخول إليه، إليك المزيد من التفاصيل.
وقد يؤدي وجود ثغرة أمنية كهذه في متصفح Safari على نظامي Mac و iOS إلى حدوث خطأ في أسماء قاعدة البيانات بدلاً من المحتوى نفسه ، وسيكون هذا كافيًا لأي مالك موقع ضار للحصول على اسم مستخدم “Google” الخاص بـ مستخدمي متصفح Safari ، واكتشاف صورة ملفهم الشخصي ، ومعرفة المزيد عنهم.
جدير بالذكر إلى أن هذه الثغرة الأمنية تنبع من مشكلة في متصفح Safari لـ IndexedDB ، وهي واجهة برمجة تطبيقات (API) تخزن البيانات على متصفح المستخدمين.
تتمثل تلك الثغرة ببساطة في أن جميع قواعد بيانات IndexedDB متاحة لأي موقع ويب (من المفترض أن الوصول إلى المحتوى الفعلي لكل قاعدة بيانات مقيد) ، والحل الوحيد للقضاء على الثغرة الأمنية قد يكون إما باستخدام متصفح تابع لجهة خارجية على أجهزة Mac ، أو حظر جميع نصوص JavaScript.
أبلغ FingerprintJS لأول مرة عن الثغرة الأمنية في 28 نوفمبر ، على الرغم من عدم استجابة Apple.
