Safari’de Kişisel Verileri Sızdıran Güvenlik Açığı Keşfedildi
Günümüzün popüler internet tarayıcılarından biri olan Safari üzerinde kullanıcıların kişisel verilerine zarar verebilecek olan bir güvenlik açığı keşfedildi.
Apple’ın Safari tarayıcısında kişisel verileri sızdıran ciddi bir güvenlik açığı keşfedildiği duyuruldu. FingerprintJS uzmanlarınca keşfedilen söz konusu açık ile üçüncü taraf siteler tarayıcı geçmişine ve açık sekmelerle alakalı verilere erişebiliyor.
Safari 15 sürümünde keşfedilen güvenlik açığı, bilgisayar korsanlarının tarayıcı geçmişine, hatta Google hesap bilgilerine dahi erişmelerine imkan tanıyor. Güvenlik açığı, ziyaret edilen internet sitelerinin verilerini kullanıcının cihazlarına depolayan IndexedDB API’sini temel almakta olup, API Safari tarayıcısındaki etki alanı kısıtlama kuralını yok sayıyor. Böylece üçüncü taraf siteler kullanıcıların diğer sekmelerde hangi sayfaları açtığını gözlemleyebiliyor.
Araştırmanın sonuçlarına göre 30’un üzerinde internet sitesi bu güvenlik açığından dolayı zarar gördü. Sayının bundan daha büyük olabileceğine de dikkat çekildi. Uzmanlar aynı zamanda sorunun 28 Kasım günü Apple’a bildirilmiş olduğunun da altını çizmekte olup, açığın yayınlanacak yeni güncellemeyle kapatılması bekleniyor.
E-postanız herkese açık olarak paylaşılmaz. İsim ve e-posta bilgisi girmek zorunlu değildir. Yazdığınız yorum ilk etapta onay aşamasına gireceğinden hemen görünmez.