محمد بختیاری

اپل در تلاش برای رفع باگ شناخته‌شده سافاری

اپل در حال کار روی رفع باگی شناخته‌شده در سافاری است که به وب‌سایت‌ها اجازه می‌دهد تاریخچه مرور کاربر و Google ID را مشاهده کنند. روز یکشنبه، گزارشی منتشر شد که براساس آن محققان به مشکلی در نحوه پیاده‌سازی IndexedDB API در سافاری ۱۵ توسط اپل پی برده‌اند. این اشکال به هر وب‌سایتی اجازه می‌دهد تا فعالیت اینترنت مرورگر را ردیابی کند و به‌طور بالقوه هویت کاربر را متوجه شود.

به گزارش اپل اینسایدر، اپل اکنون در حال آماده‌سازی روشی برای رفع باگی است که باعث می‌شود هویت کاربران لو رود. بااین‌حال، تا زمانی که اپل به‌روزرسانی‌های سافاری را در macOS Monterey ،iOS 15 و iPadOS 15 ارائه نکند، این اصلاح دردسترس قرار نخواهد گرفت.

مقاله‌ی مرتبط:

IndexedDB یک API مرورگر است که توسط مرورگرهای وب اصلی به‌عنوان حافظه ذخیره‌سازی سمت مشتری (client-side storage) استفاده می‌شود و داده‌هایی را در خود نگه می‌دارد. سیاستی وجود دارد که دسترسی وب‌سایت‌ها به اطلاعات مذکور را محدود می‌کند و عموما هر سایت تنها می‌تواند به داده‌هایی که خود تولید کرده دسترسی داشته باشد. اما مشخص شده Safari 15 برای macOS ،iOS و iPadOS، خط مشی IndexedDB را نقض می‌کند. محققان ادعا می‌کنند که هرگاه وب‌سایت با پایگاه داده خود تعامل داشته باشد، پایگاه داده خالی جدید با همان نام ایجاد می‌شود.

حال که مشکل سافاری مشخص شده است، باید از خود دربرابر آن محافظت کنید. مسدود کردن جاوا اسکریپت به‌صورت پیش‌فرض امکان‌پذیر است. این کار را انجام داده و آن را فقط در سایت‌های قابل اعتماد فعال کنید. حتی می‌توانید تا زمان رفع شدن مشکل، مرورگر خود را جایگزین کنید. در نهایت، محققان اذعان می‌کنند، «تنها محافظت واقعی این است که مرورگر یا سیستم‌عامل خود را به محض حل شدن مشکل توسط اپل به روز کنید.»

پاسخی بنویسید