Safari tarayıcıdaki kötü açık, tarayıcı aktivitenizi gösteriyor

iOS ve macOS için Safari tarayıcıda yer aldığı ortaya çıkan kötü açık, tarayıcı aktivitenizi ve fazlasını gösteriyor. Apple’ın resmi internet tarayıcısı Safari, bu sefer güzel bir haberle gündemde yer almıyor. Güvenlik araştırmacıları tarafından bulunduğu kadarıyla tarayıcının hem iOS hem de macOS sürümleri, IndexedDB isimli bir JavaScript API‘ı üzerinde açık barındırıyor. Bu en temelde WebKit odaklı açık sayesinde internet siteleri tarayıcı aktivitenizi gerçek zamanlı olarak görebiliyor, aynı zamanda bazı kişisel bilgilere erişebiliyor. Bu açık sayesinde IndexedDB kullanan herhangi bir internet sitesi, açık sekmelerdeki diğer internet sitelerinin IndexedDB veri tabanına erişim sağlayabiliyor. Normal şartlarda her sitenin sadece kendi IndexedDB veri tabanına erişmesi gerekiyor. Açık kullanılarak çapraz takip elde edilebiliyor ve bu durum “gizli tarayıcı modu” aktif edilse dahi devam ediyor. Süreçte ziyaret edilen siteler yanında bazı kişi bilgileri de görülebiliyor. iPhone ve iPad tarafında Safari 15 sürümü özelinde kendisini gösteren açık hakkında henüz Apple’dan resmi bir açıklama gelmiyor ancak gerekli adımların yakında atılması […] Safari tarayıcıdaki kötü açık, tarayıcı aktivitenizi gösteriyor yazısı ilk olarak Teknoloji haberleri - LOG üzerinde yayınlandı.

Safari tarayıcıdaki kötü açık, tarayıcı aktivitenizi gösteriyor

SafariiOS ve macOS için Safari tarayıcıda yer aldığı ortaya çıkan kötü açık, tarayıcı aktivitenizi ve fazlasını gösteriyor. Apple’ın resmi internet tarayıcısı Safari, bu sefer güzel bir haberle gündemde yer almıyor. Güvenlik araştırmacıları tarafından bulunduğu kadarıyla tarayıcının hem iOS hem de macOS sürümleri, IndexedDB isimli bir JavaScript API‘ı üzerinde açık barındırıyor. Bu en temelde WebKit odaklı açık sayesinde internet siteleri tarayıcı aktivitenizi gerçek zamanlı olarak görebiliyor, aynı zamanda bazı kişisel bilgilere erişebiliyor. Bu açık sayesinde IndexedDB kullanan herhangi bir internet sitesi, açık sekmelerdeki diğer internet sitelerinin IndexedDB veri tabanına erişim sağlayabiliyor. Normal şartlarda her sitenin sadece kendi IndexedDB veri tabanına erişmesi gerekiyor. Açık kullanılarak çapraz takip elde edilebiliyor ve bu durum “gizli tarayıcı modu” aktif edilse dahi devam ediyor. Süreçte ziyaret edilen siteler yanında bazı kişi bilgileri de görülebiliyor. iPhone ve iPad tarafında Safari 15 sürümü özelinde kendisini gösteren açık hakkında henüz Apple’dan resmi bir açıklama gelmiyor ancak gerekli adımların yakında atılması […]

Safari tarayıcıdaki kötü açık, tarayıcı aktivitenizi gösteriyor yazısı ilk olarak Teknoloji haberleri - LOG üzerinde yayınlandı.