أخر الاخبار

متصفح سفاري يمكن ان يسرب بيانات عن حسابات جوجل

يمكن لخلل خطير في متصفح سفاري خطير تم الكشف عنه في منشور المدونة لشركة FingerprintJS أن يكشف عن معلومات حول محفوظات المتصفح الأخيرة وحتى بعض المعلومات الخاصة بحساب جوجل الذي تم تسجيل الدخول إليه.


يعني وجود خطأ في تنفيذ قاعدة البيانات المفهرسة في Safari على نظامي التشغيل Mac و iOS أنه يمكن لأي موقع ويب رؤية أسماء قواعد البيانات لأي مجال، وليس فقط نطاقه. يمكن بعد ذلك استخدام أسماء قواعد البيانات لاستخراج معلومات التعريف من جدول بحث. يمكنك تجربتها بنفسك مع هذا العرض التوضيحي المباشر.

على سبيل المثال، تخزن خدمات جوجل مثيل IndexedDB لكل حساب من حساباتك التي تم تسجيل الدخول إليها، مع اسم قاعدة البيانات المطابق لمعرف مستخدم جوجل الخاص بك.

باستخدام الاستغلال الموضح في منشور المدونة، يمكن أن يقوم موقع شائن بكشط معرف مستخدم جوجل الخاص بك ثم استخدام هذا المعرف لمعرفة معلومات شخصية أخرى عنك، حيث يتم استخدام المعرف لتقديم طلبات API إلى خدمات جوجل. في العرض التوضيحي لإثبات المفهوم، يتم الكشف عن صورة الملف الشخصي للمستخدم.

ولم ترد أبل حتى الان على هذه التقارير
تعليقات



حجم الخط
+
16
-
تباعد السطور
+
2
-