وبلاگ FingerprintJS در پستی جدید خبر از وجود باگی جدید در Webkit نسخههای جدید سافاری داده که باعث میشود تا وبسایتها برخلاف آنچه شرکت اپل در طول چند سال گذشته تبلیغ آن را میکند، امکان دسترسی به اطلاعات کاربران را داشته باشند.
بر اساس این پست جدید، در پیادهسازی WebKit برای APIهای مورد استفاده در جاوا اسکریپت باگی در بخش IndexDB پیدا شده که به وبسایتهایی که کاربران اقدام به مشاهده آنها میکنند امکان دسترسی به تاریخچه وبگردی را میدهد.
این باگ در حقیقت به هر وبسایتی که کاربر به آن مراجعه میکند این امکان را میدهد تا از IndexDB استفاده کند و به دیتابیس مربوط به فعالیتهای کاربر در طول فعالیت در مرورگر دسترسی داشته باشند. این باگ میتواند به یک وب سایت اجازه دهد تا محتوای تبهای دیگر که به هیچ وجه ارتباطی به وب سایت مشخص ندارند را ردیابی کند. علاوه بر این دسترسی مربوطه میتواند به صورت همزمان برای چندین وبسایت باز باشدو تمامی وبسایتهایی که کاربر در تبهای مختلف به صورت همزمان آنها را باز کرده امکان ردیابی و تشخیص محتوای در حال استفاده و مشاهده توسط کاربر را دارند.
این باگ در سافاری نسخه ۱۵ دیده شده است و تمامی زیرشاخههای این نسخه نیز با این باگ مواجه هستند. کاربرانی که از سافاری در سیستم عامل آی او اس، آیپد او اس و مک او اس استفاده میکنند در حال حاضر در خطر افشاسازی اطلاعات کاربری هستند و این موضوع میتواند روی امنیت و حریم خصوصی آنها تاثیر به شدت منفی بگذارد.
گفتنی است که شرکت اپل هنوز در مورد وجود این باگ در مرورگر سافاری ارائه شده در تمامی دستگاهّای خود اطلاعاتی ارائه نداده است و معلوم نیست که چه زمانی اقدام به برطرف کردن آن میکند. اپل به تازگی آی او اس ۱۵.۲.۱ را منتشر کرده است که علاوه بر بهبودهای جزئی باعث مقابله با برخی از مشکلات امنیتی مربوط به دستگاههای هوم کیت میشود. با توجه به این موضوع در صورتی که اپل تصمیم داشته باشد خیلی سریع این مشکل را برطرف کند، باید در طول چند روز آینده منتظر عرضه آی او اس ۱۵.۲.۲ نیز باشیم؛ البته در صورتی که اپل این نسخه را منتشر نکند، برای برطرف شدن این مشکل باید تا زمان عرضه آی او اس ۱۵.۳ منتظر باقی ماند.
اپلیکیشن مولتینا اِستور