صحة و جمال

متصفح Safari يكتشف تسريب بيانات المستخدم

يمكن للثغرة المكتشفة في متصفح Apple Safari 15 أن تكشف عن معلومات حول آخر المواقع التي تمت زيارتها من قبل المستخدمين وبعض البيانات حول حساب Google.

 

تستند الثغرة الأمنية إلى واجهة برمجة تطبيقات متصفح IndexedDB المصممة لتخزين كميات كبيرة من البيانات. باستخدام هذا الاستغلال ، يمكن للموقع الاطلاع على سجل متصفح المستخدم والوصول إلى البيانات الشخصية بفضل معرف Google  للمستخدم ، والذي يتم استخدامه لتقديم طلبات API إلى خدمات Google.

 

تظهر نتائج دراسة FingerprintJS أن أكثر من 30 موقعًا متأثرًا بهذه الثغرة الأمنية. لا تستبعد الدراسة أن هذا الرقم قد يكون أعلى بكثير مما هو مذكور.

 

أشار FingerprintJS إلى أنهم أبلغوا Apple عن الاستغلال المكتشف في 28 نوفمبر ، لكن لم يتم إصلاحه بعد.


اكتشاف المزيد من رأي الأمة

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

زر الذهاب إلى الأعلى

اكتشاف المزيد من رأي الأمة

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading