اخیرا یک حفره امنیتی مهم در مروگر سافاری شناسایی شده که میتواند برای دسترسی به اطلاعات مربوط به تاریخچه جستوجو و همچنین جزئیات مرتبط با اکانت گوگل کاربران مورد استفاده قرار گیرد.
وبسایت FingerprintJS که این باگ را شناسایی کرده، اعلام کرد که این آسیبپذیری در مرورگر سافاری ۱۵در تمامی پلتفرمها و همچنین مرورگرهای ثالث در آی او اس ۱۵ و آیپد او اس ۱۵ وجود دارد و میتواند تهدیدی برای اطلاعات شخصی کاربران باشد.
در واقع، این باگ در فریمورک IndexedDB که برای ذخیره دادهها در بسیاری از مرورگرها استفاده میشود، مشاهده شده و این اجازه را به وبسایتها میدهد تا نامهای دیتابیس تمامیدامنهها را مشاهده کرده و از این طریق به اطلاعاتی از کاربر در خصوص بازدید از وبسایتهای مختلف دسترسی پیدا کنند.
اگرچه این حفره امنیتی، تنها نام پایگاههای داده را فاش میکند و نه محتوای آن را؛ اما وبسایتهای مخرب میتوانند از این طریق به نام کاربری گوگل کاربر دسترسی یابد، عکس نمایه وی را شناسایی کرده و به جزییات بیشتری همانند علایق فرد از طریق مرور تاریخچه جستوجو برسد.
وبسایت FingerpringJS مدعی شد که این آسیبپذیری را در ۲۸ ماه نوامبر شناسایی و به اپل گزارش داده است. اما این شرکت هنوز هیچ اقدامیرا برای رفع آن صورت نداده است.
در حال حاضر، تنها راهحل برای در امان ماندن از تبعات این باگ، استفاده از یک مرورگر ثالث در سیستمهای مک است که البته این راهکار در آیفون و آیپد جواب نمیدهد. راهکار دیگر نیز مسدود کردن جاوااسکریپت است اما بهترین و قابل اعتمادترین روش، عرضه یک بهروزرسانی از سوی اپل برای رفع این مشکل است.
