باگ نرم افزاری جدید سافاری به وب سایت ها اجازه می دهد تا بتوانند فعالیت مرورگر شما را لحظه به لحظه مورد ردیابی قرار دهند

باگ نرم افزاری جدید سافاری به وب سایت ها اجازه می دهد تا بتوانند فعالیت مرورگر شما را لحظه به لحظه مورد ردیابی قرار دهند

بر اساس اطلاعات منتشر شده از یک پست بلاگ که روز جمعه در وبسایت یک شرکت امنیتی بنام FingerprintJS به اشتراک گذاشته شده است، یک باگ از طریق کدهای جاوا اسکریپت و نفوذ در مرکز داده های مرورگر  IndexedDB می تواند تاریخچه فعالیت اخیر مرورگر و حتی هویت اطلاعات شخصی شما را آشکار سازد. به طور خلاصه این باگ به هر وب سایتی که اجازه می دهد تا بتواند به مرکز داده های IndexedDB مرورگر شما دسترسی پیدا کند.

این امر کلیه تاریخچه مرورگر کاربر را در اختیار وب سایت های دیگر قرار می دهد. این باگ همچنین می‌تواند به یک وب ‌سایت اجازه دهد تا بقیه وبسایت ها بتوانند کلیه وب سایت هایی را که کاربر آنها را در تب های مختلف و یا در ویندوزهای مختلف مورد بازدید قرار داده است مورد ردیابی و مانیتورینگ قرار دهند. اما به طور معمول باید این گونه باشد که هر وبسایت بتواند به مرکز داده های خود در مرورگر دسترسی داشته باشد.

در برخی حالات این وب سایت ها از اطلاعات شخصی کاربران در داده های خود به منظور تعیین هویت استفاده می کنند. به عنوان مثال یوتیوب بر روی هر مرورگر مرکز داده هایی را تشکیل می‌دهد که شامل آیدی  آیدی گوگل کاربر  می باشد. خود یوتیوب همین اطلاعات را  برای رصد فعالیت کاربر بکار می برد.

این گونه اطلاعات می‌تواند در مواردی که حالاتی که افراد سودجو بخواهند به گونه ای به اطلاعات شخصی کاربر از طریق مرورگر دسترسی پیدا کنند مورد استفاده قرار گیرد. این باگ  نرم افزاری بر اساس این تحقیق نسخه های جدید مرورگر ها را مورد حمله قرار می دهد که شامل نسخه ۱۵ سافاری برای کامپیوترهای مک نسخه سافاری برای سیستم‌های عامل ios15 و iPadOS 15 می باشد این باگ همچنین مرورگرهای ترد پارتی نظیر کروم بر روی سیستم های iOS و iPadOS را نیز تحت تاثیر قرار می دهد.

منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.