Qsarpress

ما في ذلك السياسة والأعمال والتكنولوجيا والحياة والرأي والرياضة.

تعمل Apple على إصلاح خطأ في Safari يعرض نشاط المستخدمين على الإنترنت وبياناتهم الشخصية.

تدعي شركة Apple أنها تعمل على إصلاح خطأ “خطير” في متصفح Safari والذي يعرض نشاط الويب الخاص بالمستخدمين وبياناتهم الشخصية على مواقع مثل Google و YouTube.

  • تم اكتشاف خطأ في Safari 15 من Apple يكشف عن نشاط الويب والبيانات الشخصية للمستخدمين لمواقع الويب الأخرى
  • يسمح هذا الخلل لمستخدمي iOS “بمعرفة” مواقع الويب التي يتم عرضها في علامات تبويب أو نوافذ مختلفة.
  • وفقًا لـ 9to5Mac ، يعمل مهندسو Apple على تطوير حل من المتوقع أن يتم طرحه للمستخدمين قريبًا جدًا – لكن شركة التكنولوجيا لم تعلن عن موعده بعد.


تم العثور على خطأ في Safari 15 ، أحدث إصدار من محرك البحث الافتراضي من Apple ، والذي يكشف عن نشاط الويب الخاص بالمستخدمين وبياناتهم الشخصية عبر الإنترنت.

أكتشف من قبل بصمة شبيبة، يسمح الخطأ لأي موقع ويب يستخدم IndexedDB ، واجهة برمجة تطبيقات JavaScript لقاعدة بيانات صفحة العميل ، بالوصول إلى أسماء قواعد بيانات IndexedDB التي أنشأتها مواقع الويب الأخرى أثناء جلسة تصفح المستخدم.

يسمح هذا الخلل للمواقع “بمعرفة” مواقع الويب التي يشاهدها مستخدمو iOS في العديد من علامات التبويب أو النوافذ.

أيضًا ، تستخدم بعض مواقع الويب معرفات فريدة خاصة بالمستخدم في أسماء قواعد البيانات للوصول بسهولة إلى معلومات المستخدمين.

READ  قام عالم رياضيات من جامعة هارفارد بحل مشكلة شطرنج ملحمية عمرها 150 عامًا

FingerprintJS يشير إلى قائمة مواقع مثل YouTube وتقويم Google و Google Keep.

يعمل مهندسو Apple على تطوير حل 9to5Mac، والتي من المتوقع أن يتم إصدارها للمستخدمين قريبًا جدًا – ولكن لم تصدر شركة التكنولوجيا بعد.

تم العثور على خطأ في Safari 15 ، أحدث إصدار من محرك البحث الافتراضي من Apple ، والذي يكشف عن نشاط الويب الخاص بالمستخدمين وبياناتهم الشخصية عبر الإنترنت.

شارك FingerprintJS في منشور مدونة مفاده أن “تسريب أسماء قواعد البيانات بأشكال مختلفة يعد انتهاكًا صارخًا للخصوصية”.

يتيح لك تحديد مواقع الويب التي يزورها المستخدم بشكل تعسفي في علامات تبويب أو نوافذ مختلفة.

هذا ممكن لأن أسماء قواعد البيانات بشكل عام فريدة ومستندة إلى الويب. أيضًا ، في بعض الحالات ، لاحظنا أن مواقع الويب تستخدم معرفات شخصية خاصة بالمستخدم في أسماء قواعد البيانات.

“هذا يعني أنه يمكن تحديد المستخدمين المصرح لهم بشكل فريد ودقيق.”

وفقًا لـ 9to5Mac ، يعمل مهندسو Apple على تطوير حل من المتوقع أن يتم طرحه للمستخدمين قريبًا جدًا - لكن شركة التكنولوجيا لم تعلن عن موعده بعد.

وفقًا لـ 9to5Mac ، يعمل مهندسو Apple على تطوير حل من المتوقع أن يتم طرحه للمستخدمين قريبًا جدًا – لكن شركة التكنولوجيا لم تعلن عن موعده بعد.

يقوم FingerprintJS بفحص 1000 موقع ويب زارها Alexa لمعرفة عدد مواقع الويب التي تستخدم IndexedDB ويمكن التعرف عليها بشكل فريد من خلال قواعد البيانات التي تتفاعل معها.

تظهر النتائج أن أكثر من 30 موقعًا يتفاعلون مباشرة مع قواعد البيانات المدرجة في صفحتهم الرئيسية دون الحاجة إلى اتصال أو إذن مستخدم إضافي.

شارك FingerprintJS: “نشك في أن هذا الرقم يمكن أن يكون أعلى بكثير في سيناريوهات العالم الحقيقي ، حيث يمكن للمواقع أن تتفاعل مع قواعد البيانات بعد إجراءات مستخدم محددة أو مع قواعد بيانات في المناطق المصرح بها من الصفحة”.

READ  ملخص أخطاء MacOS Sonoma 14.4: ما تحتاج إلى معرفته قبل التحديث

حتى إذا اعترفت Apple بالخطأ ، فلن يتمكن معظم المستخدمين من الدفاع عن أنفسهم حتى تصدر شركة التكنولوجيا حلاً.

ومع ذلك ، توصي FingereprintJS بحظر جميع JavaScript افتراضيًا والسماح بها فقط على المواقع الموثوقة.

يمكن للمستخدمين التبديل إلى متصفح مختلف حتى تصدر Apple الإصلاح.

وفقًا لـ FingereprintJS ، فإن “الأمان الحقيقي الوحيد هو تحديث المتصفح أو نظام التشغيل الخاص بك بمجرد أن تحل Apple المشكلة.

دعاية