Safari tarayıcısında şahsî bilgilerinizi sızdırabilecek önemli bir güvenlik açığı bulundu
Apple’ın Safari tarayıcısında tehlikeli bir güvenlik açığı bulundu. Safari 15‘te keşfedilen önemli açık bilgisayar korsanlarının tarayıcı geçmişine ve Google hesap bilgilerine erişmesine imkan sağlıyor. Bahisle ilgili ayrıntılar FingerprintJS blogunda yayınlandı.
Güvenlik açığı, ziyaret edilen internet sitelerinin bilgilerini kullanıcının aygıtlarına depolayan IndexedDB API’sini temel alıyor. FingerprintJS uzmanları bu API’nin Safari tarayıcısında tesir alanı kısıtlama kuralını yok saydığını keşfetti. Bu da üçüncü taraf sitelere, kullanıcının başka sekmelerde hangi sayfaları açtığını gözetleme imkanı tanıyor.
Apple’a bilgi verildi
FingerprintJS araştırması sonucunda 30’dan fazla tanınan sitenin bu güvenlik açığından etkilendiği belirlendi. Fakat bu sayının çok daha yüksek olabileceği belirtiliyor. Uzmanlar keşfedilen açığı 28 Kasım‘da Apple’a bildirdiklerini, fakat şimdi düzeltilmediğini söylüyor. Şirket tarayıcıdaki açığı muhtemelen bir sonraki güncellemede kapatacak.
