مرورگر سافاری اپل در حال حاضر با یک مشکل جدی روبرو است که امنیت کاربران را به خطر انداخته است. اما این مشکل به زودی حل خواهد شد.
متخصصان و مهندسان اپل در حال کار روی آپدیتی هستند که باعث میشود تا مشکل امنیتی مرورگر سافاری که امکان دسترسی به تاریخچه ورود به سایتها و Google ID را فراهم میکرد، حل شود.
در روز یکشنبه هفته جاری، محققان موفق به کشف یک باگ امنیتی در نسخه پانزدهم مرورگر سافاری شدند. این مشکل باعث میشود تا هر سایتی امکان دسترسی به تاریخچه ورود به سایتها و هویت کاربر را داشته باشد.
به گزارش وب سایت Mac Rumors و در قالب مشاهده وب کیت جدیدی در گیت هاب، ظاهرا متخصصان اپل در حال رفع این باگ امنیتی هستند. البته تا زمانی که اپل آپدیت جدیدی را برای مرورگر سافاری روی مک او اس مانتری، آی ا واس 15 و آیپد او اس 15 عرضه نکند، این مشکل رفع نخواهد شد.
IndexedDB نام یک API برای مرورگرها است که در حال حاضر توسط بسیاری از شرکتها برای نگهداری و ذخیره دیتابیس اطلاعات کاربران مورد استفاده قرار میگیرد. معمولا استفاده از سیستم same-origin policy باعث میشود تا دسترسی وب سایتها به دادههای کاربران محدود شود و به این ترتیب سایتهای مختلف تنها به اطلاعات و دادههایی که توسط خودشان تولید شده، دسترسی داشته و اطلاعات دیگر سایتها در دسترس نخواهد بود.
در نسخه پانزدهم از مرورگر سافاری برای iOS 15، macOS و iPadOS، مشخص شده که IndexedDB از قوانین مربوطه تجاوز کرده است. محققان به این موضوع پی بردهاند زمانی که هر وب سایتی با دیتابلیس خود در تعامل باشد، یک دیتابیس بدون محتوا با همین نام در فریمها، تبها و پنجرههای جداگانه همان مرورگر ساخته میشود.
در حال حاضر برای حل این مشکل به صورت موقت، میتوانید جاوا اسکریپت را به صورت پیش فرض غیر فعال کرده و آن را تنها برای سایتهای مورد اعتماد خود فعال کنید. به عنوان راه حلی دیگر که موقتی خواهد بود، میتوان به استفاده از مرورگری دیگر اشاره کرد.
در نهایت راهی که محققان پیش روی کاربران گذاشتهاند، آپدیت به آخرین نسخه موجود پس از ارائه بروزرسانی جدید از سوی اپل است.