تم رصد ثغرة خطيرة بمتصفح سفاري بواسطة موقع FingerprintJS، والتي من شأنها الكشف عن معلومات حول سجل التصفح وبعض المعلومات الخاصة بحساب جوجل الذي يتم تسجيل الدخول إليه.
ووجود ثغرة مثل هذه بمتصفح سفاري على نظامي Mac و iOS قد تؤدي إلى خلل يلحق بأسماء قواعد البيانات بدلاً من المحتوى نفسه، وهذا سيكون كافيا لأي من ملاك المواقع الضارة لكي يحصلوا على اسم مستخدم “جوجل” الخاص بمستخدمي متصفح سفاري، واكتشاف صورة ملفهم الشخصي، ومعرفة المزيد عنهم.
وكم الجدير بالذكر ان هذه الثغرة الامنية تنبع من مشكلة في متصفح “سفاري” لـ IndexedDB، وهي واجهة برمجة تطبيقات (API) تقوم بتخزين البيانات على متصفح المستخدمين.
وتتمثل الثغرة ببساطة في ان جميع قواعد بيانات IndexedDB متاحة لأي موقع (من المفترض ان الوصول إلى المحتوى الفعلي لكل قاعدة بيانات مقيد)، وقد يكون الحل الوحيد للقضاء على الثغرة هو إما استخدام متصفح تابع لجهة خارجية على أجهزة “ماك”، أو حظر جميع نصوص JavaScript.
وكان قد ابلغ موقع “FingerprintJS” عن الثغرة لأول مرة في 28 نوفمبر الماضي، ورغم ذلك، فإن شركة أبل لم تستجب لذلك.
