امینت

تبلت

تلفن همراه

گوشی

January 17, 2022
16:41 دوشنبه، 27ام دیماه 1400
کد خبر: 132406

شکاف امنیتی زافاری تاریخچه مرورگر کاربر را لو می دهد

 
طبق گزارشی جدید یک شکاف امنیتی در مرورگر زافاری۱۵ کشف شده که تاریخچه مرورگر کاربر و برخی از اطلاعات حساب کاربری وی در گوگل را فاش می کند.
 
 به نقل از انگجت، به نظر می رسد کاربران دستگاه های اپل در معرض یک شکاف امنیت در مرورگر زافاری قرار دارند که حریم خصوصی آنها را تهدید می کند.
 
طبق گزارشی جدید وب سایت FingerprintJS یک شکاف در مرورگر زافاری کشف کرده که به مهاجمان آنلاین اجازه می دهد در تمام پلتفرم هایی که مرورگر زافاری۱۵ در آنها پشتیبانی می شود و همچنین مرورگرهای طرف ثالث در سیستم های عامل iOS۱۵ و iPadOS۱۵ به تاریخچه مرورگر کاربر و حتی برخی اطلاعات حساب کاربری گوگل وی دسترسی یابند.
 
چارچوب IndexedDB (که در بسیاری از مرورگرها برای ذخیره داده‌ها استفاده می‌شود) قانون «منشأ یکسان»(same- origin) را نقض می‌کند. این قانون اجازه نمی دهد اسناد و متون از یک مکان( مانند دامنه یا پروتکل) با محتوای مکان دیگر برهم تاثیر بگذارند. این قانون اجازه نمی دهد وب سایت هایی که به طور مناسب رمزگذاری شده اند به این نتیجه برسند که داده های گوگل مربوط کاربرانی است که وارد حساب خود شده اند و همچنین داده های تاریخچه مرورگر نیز مربوط به پنجره و تب های باز است.
 
شکاف مذکور به جای محتوای مخازن داده، نام آنها را در معرض خطر قرار می دهد. به این ترتیب وب سایت های خطرناک می توانند به نام کاربری فرد در گوگل، عکس پروفایل وی و همچنین به داده های بیشتری درباره وی دسترسی یابند. مرورگرهای خصوصی نیز از این شکاف امنیتی در امان نیستند.
 
وب سایت مذکور ادعا می کند در ۲۸ نوامبر این شکاف را به اپل اطلاع داده اما شرکت تاکنون هیچ وصله امنیتی برای برطرف کردن آن ارائه نکرده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.