في تشرين الثاني (نوفمبر) 2021 ، ظهرت تقارير عن خطأ في Safari يهدد خصوصية المستخدم عبر الإنترنت. يؤثر خطأ Safari 15 IndexedDB الذي يؤثر على مستخدمي Safari عبر أجهزة متعددة ، ويسمح لمواقع الويب بالوصول إلى معلومات قاعدة البيانات التي ليس من المفترض أن تصل إليها.

في الأساس ، يعني هذا أن مواقع الويب التي تزورها على Safari يمكنها أيضًا معرفة مواقع الويب الأخرى التي تزورها. سنشرح ما يمكنك فعله لإيقافه أدناه.

ماذا يفعل هذا سفاري 15 علة؟

بناء على تقارير من بصمة الإصبع، فإن IndexedDB API تنتهك سياسة المصدر نفسه في Safari 15 على أجهزة iPhone و iPad و Mac. مع هذه الثغرة الأمنية ، يمكن لمواقع الويب التي يزورها مستخدمو Safari أيضًا عرض مواقع الويب المفتوحة الأخرى على علامات التبويب أو النوافذ.

بصرف النظر عن هذا ، يكشف الخطأ أيضًا عن أسماء قواعد البيانات لأي مجال ، والتي يمكن للقراصنة استخدامها لاستخراج معلومات التعريف الخاصة بك. على الرغم من أن الوصول إلى المحتوى الفعلي لكل قاعدة بيانات لا يزال مقيدًا ، إلا أن تجريف البيانات باستخدام هذه الثغرة الأمنية لا يزال يسبب مخاوف محتملة.

متعلق ب: ماذا تفعل إذا تلقيت تنبيه كلمة المرور المخترقة في Safari في macOS

instagram viewer

يلاحظ FingerprintJS أن المتسللين يمكنهم استهداف المستخدمين من خلال الحصول على معلومات متصفحهم من خلال معرف مستخدم Google الخاص بهم. باستخدام مواقع مثل YouTube وتقويم Google وما إلى ذلك ، يتعرض مستخدمو Safari لخطر الكشف عن معلوماتهم العامة إلى مواقع الويب الأخرى دون إعطاء الموافقة.

بالإضافة إلى ذلك ، تسمح الثغرة الأمنية أيضًا لمواقع الويب بتجميع الحسابات غير ذات الصلة معًا ضمن ملف التعريف الخاص بك على الإنترنت. بالنسبة للأشخاص الذين يتطلعون إلى إضفاء اللامركزية على هويتهم عبر الإنترنت ، قد يكون هذا أمرًا مزعجًا.

إذا كنت حريصًا على تجربته بنفسك ، فقد أصدرت FingerprintJS أيضًا ملف عرض حي، والذي يحاكي كيفية عمل الثغرة الأمنية مع 30 موقعًا تمت زيارتها بشكل شائع.

في العرض التوضيحي ، يمكن لمستخدمي Safari معرفة عدد قواعد البيانات التي يتم تسريبها من متصفحهم بناءً على مواقع الويب التي قاموا بزيارتها. إن أمكن ، سيكشف العرض التوضيحي أيضًا معرف مستخدم Google الفريد وصورة ملفك الشخصي.

اعتبارًا من يناير 2022 ، بدأ مهندسو Apple العمل على حل المشكلة ، كما هو موضح في جيثب. من الناحية المثالية ، سيكون Safari قادرًا على تقييد مواقع الويب من رؤية قواعد البيانات التي تم إنشاؤها بواسطة نفس اسم المجال الخاص به. حتى كتابة هذه السطور ، فإن جميع الإصدارات الحالية من Safari على iPhone و iPad و Mac تعاني من الخطأ.

ما الذي يمكنك فعله لحماية نفسك من Safari 15 Bug؟

في غضون ذلك ، يمكن لمستخدمي Safari الاستفادة من الحلول المحتملة مع استمرار الثغرة الأمنية. حتى تتمكن Apple من حل مشكلات Safari الخاصة بها من خلال التحديث ، لا يوجد سوى عدد قليل من الأشياء التي يمكن لمستخدمي Safari القيام بها لحماية أنفسهم:

إزالة المعلومات المتاحة للجمهور

نظرًا لأن خطأ Safari 15 يستغل قواعد البيانات بنشاط ، فمن المنطقي تقليل الوصول إلى البيانات التي يمكنه جمعها. لذلك ، بينما لا يمكنك إخفاء معرف Google الخاص بك ، يمكنك جعل من الممكن ربط معلومات أقل به. على سبيل المثال ، يمكنك إزالة صورة ملفك الشخصي في Google وتغيير الاسم على حساب Google الخاص بك مؤقتًا.

اعمل على تطبيق اللامركزية على بياناتك الشخصية

في حين أن الخطأ الجديد يمكن أن يربط حسابات منفصلة عبر الإنترنت في Safari ، فمن الممكن أن يجعل الأمر أكثر صعوبة على المتسللين لسحب البيانات المفيدة منها. لتحقيق ذلك ، من الأفضل تطبيق اللامركزية النشطة لبياناتك الشخصية ، وهو ما يمكنك القيام به عن طريق إنشاء عناوين بريد إلكتروني متعددة ، وتجنب خدمات تسجيل الدخول الأحادي ، وما إلى ذلك.

متعلق ب: لماذا يجب عليك إضفاء الطابع اللامركزي على بياناتك

تجنب التصفح غير الضروري

حتى تحل Apple خطأ Safari 15 ، قد ترغب في قضاء وقت أقل على مواقع الويب العشوائية التي لا تثق بها بالضرورة في بياناتك. في الواقع ، ليس هناك أيضًا ما يضمن أن المزيد من مواقع الويب ذات السمعة الطيبة لن تحاول استغلال هذه الثغرة الأمنية. لهذا السبب ، قد ترغب في استخدام ميزة Screen Time بجهاز iPhone الخاص بك تبقيك في وضع عدم الاتصال لفترة أطول.

استخدم متصفحًا مختلفًا

إذا فشل كل شيء آخر ، فقد ترغب في تجربة متصفح مختلف بدلاً من ذلك. في الواقع ، هناك الكثير من المتصفحات البديلة التي تقدم خيارات خصوصية رائعة.

متعلق ب: متصفحات الويب المجهولة الخاصة تمامًا

امنح Safari استراحة

لكي يتم استغلال بيانات المتصفح ، لا يتعين على المستخدمين النهائيين حتى فعل أي شيء باستثناء ترك علامة تبويب أو نافذة Safari مفتوحة. لسوء الحظ ، يؤثر خطأ Safari 15 أيضًا على وضع التصفح الخاص في Safari ، لذلك لا يعد هذا حلاً مثاليًا أيضًا.

ومع ذلك ، هناك أشياء صغيرة أخرى يمكنك القيام بها للحفاظ على التصفح آمنًا. يمكنك أيضًا متابعة Apple والمواضيع الشائعة ذات الصلة على وسائل التواصل الاجتماعي لمعرفة متى يحل المطورون المشكلة.

لماذا يجب عليك إضفاء الطابع اللامركزي على بياناتك

هل أنت قلق من قيام الشركات الكبرى بتخزين بياناتك الشخصية؟ هذا هو السبب في أن اللامركزية ليست فقط للشركات الكبيرة.

اقرأ التالي

شاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • ايفون
  • إنترنت
  • ماك
  • حماية
  • متصفح سفاري
  • الخصوصية عبر الإنترنت
  • تفاح
  • أمن البيانات
عن المؤلف
كوينا باتيرنا (219 مقالة منشورة)

تقضي Quina معظم أيامها في الشرب على الشاطئ بينما تكتب عن كيفية تأثير التكنولوجيا على السياسة والأمن والترفيه. تقيم في المقام الأول في جنوب شرق آسيا وتخرجت بدرجة في تصميم المعلومات.

المزيد من Quina Baterna

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك