Teknoloji

Apple, Safari Güvenlik Açığı İçin Düzeltme Üzerinde Çalışıyor

Araştırmacılar tarafından Safari internet tarayıcısındaki kritik bir güvenlik açığının web sitelerinin tüm tarama bilgilerinizi ve hatta Google Kimliğinizi okumasına müsaade verdiği tespit edildi. Sorun halihazırdaki iOS 15, iPadOS 15 ve macOS Monterey üzere tüm Apple platformlarını etkiliyor. Şirket sorunu kabul etti ve artık bir düzeltme üzerinde çalıştıklarını paylaştı.

Sorun, çabucak hemen tüm web tarayıcıları tarafından kullanılan IndexedDB API’sinde kaynaklanıyor. API, istemci tarafında bir bilgi depolaması olarak çalışıyor ve web sitelerine sadece kelam konusu web sitesinden kaynaklanan datalara erişmesini sağlaması gerekiyor. Buna “aynı menşei politikası” deniyor. Öte yandan Safari yanılgısı, web sitelerinin tüm tarama datalarınızı okumasına ve potansiyel olarak birinin kimliğini ortaya çıkarmasına imkan tanıyor.

Bu nedenle, Apple yanılgıyı ortadan kaldırana kadar büsbütün farklı bir tarayıcı kullanabilir yahut güvenmediğiniz web siteleri için JavaScript’i devre dışı bırakabilirsiniz.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu