iOS ve macOS için Safari tarayıcıda yer almış olduğu ortaya çıkan fena açık, tarayıcı aktivitenizi ve fazlasını gösteriyor.
Apple’ın resmi web tarayıcısı Safari, bu sefer güzel bir haberle gündemde yer almıyor. Güvenlik araştırmacıları tarafınca bulunmuş olduğu kadarıyla tarayıcının hem iOS hem de macOS sürümleri, IndexedDB adlı bir JavaScript API‘ı üstünde açık barındırıyor. Bu en temelde WebKit odaklı açık yardımıyla web siteleri tarayıcı aktivitenizi gerçek zamanlı olarak görebiliyor, hem de bazı kişisel bilgilere erişebiliyor.
Bu açık yardımıyla IndexedDB kullanan herhangi bir web sitesi, açık sekmelerdeki öteki web sitelerinin IndexedDB veri tabanına erişim sağlayabiliyor. Düzgüsel şartlarda her sitenin bir tek kendi IndexedDB veri tabanına erişmesi gerekiyor. Açık kullanılarak çapraz takip elde edilebiliyor ve bu durum “gizli saklı tarayıcı modu” etken edilse dahi devam ediyor. Süreçte ziyaret edilen siteler yanında bazı şahıs detayları de görülebiliyor.
iPhone ve iPad tarafında Safari 15 sürümü özelinde kendisini gösteren açık hakkında hemen hemen Apple’dan resmi bir açıklama gelmiyor sadece lüzumlu adımların yakında atılması planlanıyor. Kişilerin bu açıktan korunmak adına Mac tarafında değişik bir tarayıcı kullanımı kafi oluyor. iOS / iPad tarafında ise maalesef bir çözüm yolu yok. Bundan dolayı mobilde tüm tarayıcılar Apple’ın WebKit altyapısını kullanıyor. Şirket bunu mecburi kılıyor.
Bu açık hakkında FingerprintJS tarafınca hazırlanan mühim videoyu derhal aşağıda seyredebilirsiniz.
