Araştırmacılar tarafınca Safari internet tarayıcısındaki kritik bir güvenlik açığının web sitelerinin tüm tarama bilgilerinizi ve hatta Google Kimliğinizi okumasına müsaade verdiği tespit edildi. Sorun halihazırdaki iOS 15, iPadOS 15 ve macOS Monterey üzere tüm Apple platformlarını etkiliyor. Şirket sorunu kabul etti ve artık bir düzeltme üzerinde çalıştıklarını paylaştı.
Sorun, şimdi tüm web tarayıcıları tarafınca kullanılan IndexedDB API’sinde kaynaklanıyor. API, istemci tarafında bir data depolaması olarak çalışıyor ve web sitelerine sadece kelam konusu web sitesinden kaynaklanan bilgilere erişmesini sağlaması gerekiyor. Buna “aynı menşei politikası” deniyor. Öte yandan Safari yanlışı, web sitelerinin tüm tarama datalarınızı okumasına ve potansiyel olarak birinin kimliğini ortaya çıkarmasına imkan tanıyor.
Bu niçinle, Apple yanılgıyı ortadan kaldırana kadar büsbütün farklı bir tarayıcı kullanabilir yahut güvenmediğiniz web siteleri için JavaScript’i devre dışı bırakabilirsiniz.
Sorun, şimdi tüm web tarayıcıları tarafınca kullanılan IndexedDB API’sinde kaynaklanıyor. API, istemci tarafında bir data depolaması olarak çalışıyor ve web sitelerine sadece kelam konusu web sitesinden kaynaklanan bilgilere erişmesini sağlaması gerekiyor. Buna “aynı menşei politikası” deniyor. Öte yandan Safari yanlışı, web sitelerinin tüm tarama datalarınızı okumasına ve potansiyel olarak birinin kimliğini ortaya çıkarmasına imkan tanıyor.
Bu niçinle, Apple yanılgıyı ortadan kaldırana kadar büsbütün farklı bir tarayıcı kullanabilir yahut güvenmediğiniz web siteleri için JavaScript’i devre dışı bırakabilirsiniz.