Safari brauzerindəki boşluq istifadəçi məlumatlarının sızdırılmasına səbəb ola bilər (VİDEO)

Safari brauzerindəki boşluq istifadəçi məlumatlarının sızdırılmasına səbəb ola bilər (VİDEO)

Kibertəhlükəsizlik
18.01.2022 PAYLAŞIM

    Apple şirkətinin Safari brauzerində aşkar edilmiş boşluq brauzer tarixçəsi ilə Google istifadəçi hesabını əhatə edən bəzi konfidensial məlumatların sızdırılmasına səbəb ola bilər. FingerprintJS şirkətinin mütəxəssislərinin verdikləri məlumata əsasən Safari brauzerindəki boşluq IndexedDB adlı mexanizmin iş prinsipi ilə əlaqəlidir. Sözügedən mexanizm veb saytlara məlumatlar bazasını istifadəçi cihazında saxlamağa imkan verir və bir mənbədən olan məlumatların digər mənbədən olan məlumatlar ilə qarşılıqlı əlaqədə olmalarının qarşısını alır. Başqa sözlə desək, bu mexanizm saytlara yalnız özlərinin yaratdıqlrı məlumatlarla qarşılıqlı əlaqədə olmağa imkan verir.


    Məsələn əgər istifadəçi brauzerin bir qovluğunda elektron poçt ünvanını, digər qovluqda isə hansısa zərərli səhifəni açırsa, IndexedDB mexanizmi zərərli səhifənin olduğu qovluğun elektron poçt ilə əlaqəli olan qovluqdakı məlumatları əldə etməyə imkan vermir. FingerprintJS şirtkətinin mütəxəssisləri aşkar ediblər ki, Safari brauzerindəki IndexedDB mexanizmi domen məhdudiyyəti qaydasını pozur. Hansısa sayt aktiv sessiya çərçivəsində bütün açıq qovluqlar, pəncərələr və framelər üzrə istifadəçi məlumatları ilə qarşılıqlı əlaqədə olan zaman eyni ada sahib boş məlumat bazalarının avtomatik yaradılma prosesi reallaşır. Bu o deməkdir ki, kənar saytlar digər veb resursları əhatə edən məlumat bazalarının adlarını əldə edə bilərlər. Bu cür məlumat bazalarında isə istifadəçinin konfidensial məlumatları ola bilər.

    Məsələn Google istifadəçi hesabından istifadə edən Youtube Google Calendar kimi saytlar Google istifadəçisinin unikal identifikatoruna sahib məlumat bazalarını yaradırlar. Həmin identifikator vasitəsilə Google istifadəçinin açıq şəkildə mövcud olan məlumatlarını əldə edə bilir. Buna misal olaraq istifadəçi hesabının fotosunu gətirmək olar. Safari brauzerində olan boşluq isə istfadəçi hesabının fotosu kimi məlumatların digər saytlar tərəfindən əldə edilməsinə gətirib çıxarda bilər. Safari istifadəçiləri bu problemi fərdi şəkildə aradan qaldıra bilməzlər. FingerprintJS şirkəti bu boşluq barədə məlumatı Apple şirkətinə hələ keçən ilin noyabr ayının sonunda bildirmişdi. Lakin Safari-nin bu boşluğunu aradan qaldıracaq yenilənmə hələ də təqdim edilməyib.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


DuckDuckGo brauzerinin istifadəçi məlumatlarını Microsoft-a ötürdüyü məlum olub..

DuckDuckGo Privacy Browser adlı brauzerin mobil versiyalarının istifadəçi məlumatlarını Microsoft şi..


Bloomberg: 'Google istifadəçilərin konfidensial məlumatlarını reklamçılara inanı..

Bloomberg saytının verdiyi məlumata əsasən Google şirkəti istifadəçilərin özəl məlumatlarını reklamç..


iOS-dəki ciddi sistem boşluğu iPhone-nun sönmüş vəziyyətdə olduğu halda da probl..

Almaniyada yerləşən Darmştadt Texniki Universitetinin tədqiqatçıları iOS-də ciddi sistem boşluğu aşk..


Avropa Birliyinin yeni qaydaları messencerlərdən mesajların skan olunmasını tələ..

Avropa Komissiyasının təklif etməyə hazırlaşdığı yeni qaydalara əsasən Whatsapp və Facebook Messenge..


KİBERTƏHLÜKƏSİZLİK: Niyə təşkilatlar özləri üçün ən böyük təhlükədirlər?..

Ransomware hücumlarının 2020-ci ildə 123 milyon dollar ziyan vurduğu təxmin edilir


Müxtəlif VPN servislərin ümumilikdə 21 milyon istifadəçisinin konfidensial məlum..

Aşkar edilmiş məlumatlar bazasında 3 məşhur pulsuz VPN servisinin istifadəçilərinin məlumatları var...

×