لدى Apple بالفعل الحل لخلل Safari ولكن سيتعين علينا انتظار تحديث macOS

سفاري

قبل ثلاثة أيام ظهرت ثغرة أمنية في Safari مما سمح لأي موقع ويب بتتبع نشاط الإنترنت للمتصفح ويحتمل أن يحدد هوية المستخدم. لحسن الحظ ، فإن أحد الأشياء التي تميز Apple هو أنها فعالة جدًا في تصحيح هذا النوع من الثغرات الأمنية. لدينا الحل بالفعل ، ولكن يبدو أن لن يكون متاحًا للجميع حتى يتم إصدار تحديثات جديدة.

IndexedDB هي واجهة برمجة تطبيقات للمتصفح تستخدمها متصفحات الويب الرئيسية كتخزين من جانب العميل ، وتحتوي على بيانات مثل قواعد البيانات. عادةً ما يكون استخدام "نفس سياسة الأصل" سيحد من البيانات التي يمكن لكل موقع الوصول إليها وعادة ما يتم ذلك بحيث يتمكن الموقع من الوصول إلى البيانات التي ينشئها فقط ، وليس تلك الخاصة بالمواقع الأخرى.

في حالة Safari 15 لنظام macOS ، وجد أن IndexedDB تنتهك سياسة المصدر نفسه. يدعي الباحثون أنه في كل مرة يتفاعل موقع الويب مع قاعدة بياناتهم ، يتم إنشاء قاعدة بيانات فارغة جديدة بنفس الاسم "في جميع الإطارات وعلامات التبويب والنوافذ النشطة الأخرى داخل جلسة المتصفح نفسها."

وفقا ل يلتزم WebKit على GitHub, وأيضًا كما تم الكشف عن طريق MacRumors الوسيط المتخصص. ومع ذلك ، لن يكون الإصلاح متاحًا للمستخدمين حتى تصدر Apple تحديثات Safari على macOS Monterey و iOS 15 و iPadOS 15.

تم الحديث عن حلول بديلة مثل حظر جافا سكريبت. ولكن الحل الوحيد الذي سينجح حقًا هو الحل الذي أعدته Apple بالفعل. نأمل أن يتم إصداره قريبًا في شكل تحديثات لأنظمة التشغيل المختلفة. الصبر واليقظة. سنخطرك هنا عندما يكون كل شيء جاهزًا.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني.

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.