کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

مرورگر سافاری اپل در حال حاضر با یک مشکل جدی روبرو است که امنیت کاربران را به خطر انداخته است. اما این مشکل به زودی حل خواهد شد.

متخصصان و مهندسان اپل در حال کار روی آپدیتی هستند که باعث می‌شود تا مشکل امنیتی مرورگر سافاری که امکان دسترسی به تاریخچه ورود به سایت‌ها و Google ID را فراهم می‌کرد، حل شود.

در روز یکشنبه هفته جاری، محققان موفق به کشف یک باگ امنیتی در نسخه پانزدهم مرورگر سافاری شدند. این مشکل باعث می‌شود تا هر سایتی امکان دسترسی به تاریخچه ورود به سایت‌ها و هویت کاربر را داشته باشد.

به گزارش وب سایت Mac Rumors و در قالب مشاهده وب کیت جدیدی در گیت هاب، ظاهرا متخصصان اپل در حال رفع این باگ امنیتی هستند. البته تا زمانی که اپل آپدیت جدیدی را برای مرورگر سافاری روی مک او اس مانتری، آی ا واس 15 و آیپد او اس 15 عرضه نکند، این مشکل رفع نخواهد شد.

IndexedDB نام یک API برای مرورگرها است که در حال حاضر توسط بسیاری از شرکت‌ها برای نگهداری و ذخیره دیتابیس اطلاعات کاربران مورد استفاده قرار می‌گیرد. معمولا استفاده از سیستم same-origin policy باعث می‌شود تا دسترسی وب سایت‌ها به داده‌های کاربران محدود شود و به این ترتیب سایت‌های مختلف تنها به اطلاعات و داده‌هایی که توسط خودشان تولید شده، دسترسی داشته و اطلاعات دیگر سایت‌ها در دسترس نخواهد بود.

در نسخه پانزدهم از مرورگر سافاری برای iOS 15، macOS و iPadOS، مشخص شده که IndexedDB از قوانین مربوطه تجاوز کرده است. محققان به این موضوع پی برده‌اند زمانی که هر وب سایتی با دیتابلیس خود در تعامل باشد، یک دیتابیس بدون محتوا با همین نام در فریم‌ها، تب‌ها و پنجره‌های جداگانه همان مرورگر ساخته می‌شود.

حفاظت از اطلاعات کاربر

در حال حاضر برای حل این مشکل به صورت موقت، می‌توانید جاوا اسکریپت را به صورت پیش فرض غیر فعال کرده و آن را تنها برای سایت‌های مورد اعتماد خود فعال کنید. به عنوان راه حلی دیگر که موقتی خواهد بود، می‌توان به استفاده از مرورگری دیگر اشاره کرد.

در نهایت راهی که محققان پیش روی کاربران گذاشته‌اند، آپدیت به آخرین نسخه موجود پس از ارائه بروزرسانی جدید از سوی اپل است.