Safari tarayıcısında kişisel verilerinizi sızdırabilecek ciddi bir güvenlik açığı bulundu

Apple’ın Safari tarayıcısında tehlikeli bir güvenlik açığı bulunmuş oldu. Safari 15‘te keşfedilen mühim açık bilgisayar korsanlarının tarayıcı geçmişine ve Google hesap bilgilerine erişmesine olanak sağlıyor. Hususla ilgili ayrıntılar FingerprintJS blogunda gösterildi.

Güvenlik açığı, ziyaret edilen web sitelerinin datalarını kullanıcının aygıtlarına depolayan IndexedDB API’sini temel alıyor. FingerprintJS uzmanları bu API’nin Safari tarayıcısında etki alanı engelleme kuralını yok saydığını keşfetti. Bu da üçüncü taraf sitelere, kullanıcının diğer sekmelerde hangi sayfaları açtığını gözetleme imkanı tanıyor.

Apple’a data verildi

FingerprintJS araştırması sonucunda 30’dan fazla tanınan sitenin bu güvenlik açığından etkilendiği belirlendi. Lakin bu sayının oldukca daha yüksek olabileceği belirtiliyor. Uzmanlar keşfedilen açığı 28 Kasım‘da Apple’a bildirdiklerini, lakin şimdi düzeltilmediğini söylüyor. Şirket tarayıcıdaki açığı muhtemelen bir sonraki güncellemede kapatacak.

kaynak: donanımhaber

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.