FingerprintJS uzmanları Safari tarayıcısında ciddi bir güvenlik açığı keşfetti. Safari 15’te keşfedilen bu tehlikeli açık bilgisayar korsanlarının tarayıcı geçmişine ve Google hesap bilgilerine erişmesine olanak sağlıyor.
Güvenlik açığı, ziyaret edilen internet sitelerinin verilerini kullanıcının cihazlarına depolayan IndexedDB API’sini temel alıyor. FingerprintJS uzmanları bu API’nin Safari tarayıcısında etki alanı kısıtlama kuralını yok saydığını keşfetti. Bu da üçüncü taraf sitelere, kullanıcının diğer sekmelerde hangi sayfaları açtığını gözetleme imkânı tanıyor.
FingerprintJS araştırması sonucunda 30’u aşkın popüler sitenin bahsedilen güvenlik açığından etkilendiği ortaya çıktı. Ancak bu sayının çok daha yüksek olabileceği belirtiliyor. Uzmanlar tarafından keşfedilen açık 28 Kasım’da Apple’a bildirildi. Fakat henüz düzeltilmediğini biliniyor. Şirket tarayıcıdaki açığı tahminen bir sonraki güncellemede kapatacak.
Kaynak için tıklayın.
