صحة و جمال
متصفح Safari يكتشف تسريب بيانات المستخدم
يمكن للثغرة المكتشفة في متصفح Apple Safari 15 أن تكشف عن معلومات حول آخر المواقع التي تمت زيارتها من قبل المستخدمين وبعض البيانات حول حساب Google.
تستند الثغرة الأمنية إلى واجهة برمجة تطبيقات متصفح IndexedDB المصممة لتخزين كميات كبيرة من البيانات. باستخدام هذا الاستغلال ، يمكن للموقع الاطلاع على سجل متصفح المستخدم والوصول إلى البيانات الشخصية بفضل معرف Google للمستخدم ، والذي يتم استخدامه لتقديم طلبات API إلى خدمات Google.
تظهر نتائج دراسة FingerprintJS أن أكثر من 30 موقعًا متأثرًا بهذه الثغرة الأمنية. لا تستبعد الدراسة أن هذا الرقم قد يكون أعلى بكثير مما هو مذكور.
أشار FingerprintJS إلى أنهم أبلغوا Apple عن الاستغلال المكتشف في 28 نوفمبر ، لكن لم يتم إصلاحه بعد.
