Apple'ın Tarayıcısı Safari 15'de Güvenlik Açığı Tespit Edildi

Safari 15'de tarama etkinliğinizi, kişisel kimliğinizi sızdırabilecek güvenlik kusurları tespit edildi.

Safari'de tarama etkinliğinizi sızdıran ve kötü niyetli kişilerin kimliğinizi öğrenmesine izin veren güvenlik açığı tespit edildi. 

Sorun, yapılandırılmış verileri depolamak için bir uygulama programlama arayüzü (API) olarak çalışan IndexedDB uygulamasında tanımlanan bir hata neyeniyle ortaya çıktı.

macOS, iOS ve iPadOS kullanıcılarının etkilenebileceği bu güvenlik açığı Kasım ayında WebKit Bug Tracker'a bildirildi, ancak Apple henüz bir düzeltme yayınlamadı.

İlk olarak 9to5Mac tarafından bildirildiği üzere, tarayıcı parmak izi ve dolandırıcılık tespit firması FingerprintJS, Safari 15'i etkileyen IndexedDB güvenlik açığını keşfetti.

Araştırmacılar, güvenlik açığını açıklarken; "Bir web sitesi bir veritabanıyla her etkileşime girdiğinde, aynı tarayıcı oturumu içindeki diğer tüm aktif çerçevelerde, sekmelerde ve pencerelerde aynı ada sahip yeni (boş) bir veritabanı oluşturur" dedi.

Safari'deki kusur, bilgisayar korsanlarının farklı sekmelerde veya pencerelerde hangi web sitelerini ziyaret ettiğinizi öğrenmesine olarak tanıyor. Ayrıca, Google Kullanıcı Kimliğinizi, Google hesabınızla oturum açtığınız siteler dışındaki web sitelerini dahi gösteriyor. Google Kullanıcı Kimliği ile birlikte profil resminiz de dahil olmak üzere kişisel tanımlayıcılarınıza da erişim olanağı sağlıyor.

Yazarın Diğer Yazıları

• EPIC GAMES STORE'DA BU HAFTANIN ÜCRETSİZ OYUNLARI
• VALORANT'A YENİ AJAN VE ARAYÜZ GELİYOR
• PC İçin Yakında Çıkacak Tüm Video Oyunlarının Listesi
• WhatsApp, 1024 Kişilik Grup Sohbet Kapasitesini Test Etmeye Başlıyor
• Microsoft'un Xbox Game Pass'ten Ne Kadar Gelir Elde Ettiği Açıklandı!