شکاف امنیتی زافاری تاریخچه مرورگر کاربر را لو می دهد

به گزارش کارگروه امنیت سایبربانبه نقل از انگجت، به نظر می رسد کاربران دستگاه های اپل در معرض یک شکاف امنیت در مرورگر زافاری قرار دارند که حریم خصوصی آنها را تهدید می کند.

طبق گزارشی جدید وب سایت FingerprintJS یک شکاف در مرورگر زافاری کشف کرده که به مهاجمان آنلاین اجازه می دهد در تمام پلتفرم هایی که مرورگر زافاری۱۵ در آنها پشتیبانی می شود و همچنین مرورگرهای طرف ثالث در سیستم های عامل iOS۱۵ و iPadOS۱۵ به تاریخچه مرورگر کاربر و حتی برخی اطلاعات حساب کاربری گوگل وی دسترسی یابند.

چارچوب IndexedDB (که در بسیاری از مرورگرها برای ذخیره داده‌ها استفاده می‌شود) قانون «منشأ یکسان»(same- origin) را نقض می‌کند. این قانون اجازه نمی دهد اسناد و متون از یک مکان( مانند دامنه یا پروتکل) با محتوای مکان دیگر برهم تاثیر بگذارند. این قانون اجازه نمی دهد وب سایت هایی که به طور مناسب رمزگذاری شده اند به این نتیجه برسند که داده های گوگل مربوط کاربرانی است که وارد حساب خود شده اند و همچنین داده های تاریخچه مرورگر نیز مربوط به پنجره و تب های باز است.

شکاف مذکور به جای محتوای مخازن داده، نام آنها را در معرض خطر قرار می دهد. به این ترتیب وب سایت های خطرناک می توانند به نام کاربری فرد در گوگل، عکس پروفایل وی و همچنین به داده های بیشتری درباره وی دسترسی یابند. مرورگرهای خصوصی نیز از این شکاف امنیتی در امان نیستند.

وب سایت مذکور ادعا می کند در ۲۸ نوامبر این شکاف را به اپل اطلاع داده اما شرکت تاکنون هیچ وصله امنیتی برای برطرف کردن آن ارائه نکرده است.