Teknoloji

Safari tarayıcısında ferdî bilgilerinizi sızdırabilecek önemli bir güvenlik açığı bulundu

Apple’ın Safari tarayıcısında tehlikeli bir güvenlik açığı bulundu. Safari 15‘te keşfedilen önemli açık bilgisayar korsanlarının tarayıcı geçmişine ve Google hesap bilgilerine erişmesine imkan sağlıyor. Hususla ilgili ayrıntılar FingerprintJS blogunda yayınlandı.

Güvenlik açığı, ziyaret edilen internet sitelerinin bilgilerini kullanıcının aygıtlarına depolayan IndexedDB API’sini temel alıyor. FingerprintJS uzmanları bu API’nin Safari tarayıcısında tesir alanı kısıtlama kuralını yok saydığını keşfetti. Bu da üçüncü taraf sitelere, kullanıcının başka sekmelerde hangi sayfaları açtığını gözetleme imkanı tanıyor.

Apple’a bilgi verildi

FingerprintJS araştırması sonucunda 30’dan fazla tanınan sitenin bu güvenlik açığından etkilendiği belirlendi. Lakin bu sayının çok daha yüksek olabileceği belirtiliyor. Uzmanlar keşfedilen açığı 28 Kasım‘da Apple’a bildirdiklerini, fakat şimdi düzeltilmediğini söylüyor. Şirket tarayıcıdaki açığı muhtemelen bir sonraki güncellemede kapatacak.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu