Digital Report
  • TEKNOLOJİ
  • DRPRO
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report Güvenlik

Safari’deki büyük güvenlik açığı: Bu hata tarama geçmişinizi ortaya çıkarabilir

Safari 15'teki bir güvenlik açığının bir sonucu olarak, son etkinlikleriniz ve kişisel tanımlayıcılarınız sızdırılabilir

Yazar: Eray Eliaçık
17/01/2022
Kategori: Güvenlik
Safari kullanıcıları dikkat: Bu hata tarama geçmişinizi ortaya çıkarabilir
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

Safari’de büyük bir güvenlik açığı tespit edildi. Bir tarayıcı parmak izi ve dolandırıcılık algılama hizmeti olan FingerprintJS’in bulgularına göre, Safari 15’teki bir hata, çevrimiçi etkinliğinizi ve Google hesabınıza bağlı bazı kişisel bilgilerinizi ortaya çıkarabilir. Sorun, Apple’ın tarayıcınızda veri depolayan bir API olan IndexedDB’yi uygulamasıyla ilgili.

IndexedDB, tüm Web veritabanları gibi, aynı kaynak ilkesine bağlıdır; bu, bir kaynağın diğer kaynaklarda oluşturulan verilerle etkileşime giremeyeceği anlamına gelir. Aynı kaynak ilkesi, e-posta hesabınızı bir sekmede açar ve ardından başka bir sekmede zararlı bir siteyi ziyaret ederseniz, kötü niyetli bir sayfanın e-postanızı görüntülemesini ve e-postanızı değiştirmesini engeller.

Safari kullanıcıları dikkat: Bu hata tarama geçmişinizi ortaya çıkarabilir
Safari kullanıcıları dikkat: Bu hata tarama geçmişinizi ortaya çıkarabilir

Safari güvenlik açığı: Google hesaplarınız tehlikede olabilir

FingerprintJS’ye göre Apple’ın Safari 15’te IndexedDB API uygulaması, aynı kaynak ilkesini ihlal ediyor. Bir web sitesi Safari’deki bir veritabanıyla etkileşime girdiğinde, FingerprintJS “aynı tarayıcı oturumu içindeki diğer tüm etkin çerçevelerde, sekmelerde ve pencerelerde aynı ada sahip yeni (boş) bir veritabanı oluşturulduğunu” iddia ediyor. Bu, diğer web sitelerinin, diğer sitelerde geliştirilen ve kimliğinize özel bilgiler içerebilen diğer veritabanlarının adlarını görüntüleyebileceği anlamına geliyor.

AdvertisementAdvertisement

FingerprintJS, diğerlerinin yanı sıra YouTube, Google Takvim ve Google Keep gibi Google hesabınızı kullanan web sitelerini tanımlar. Google Kullanıcı Kimliğiniz, Google’ın profil resminiz gibi herkese açık verilerinize erişmesine izin verdiğinden, Safari güvenlik açığı bu verileri diğer web sitelerine maruz bırakabilir.

This is a huge bug. On OSX, Safari users can (temporarily) switch to another browser to avoid their data leaking across origins. iOS users have no such choice, because Apple imposes a ban on other browser engines. https://t.co/aXdhDVIjTT

— Jake Archibald (@jaffathecake) January 16, 2022

Bu yazımız da ilginizi çekebilir
Dikkat: Chrome kullanıcılarına resmi güvenlik uyarısı
FingerprintJS, Mac’inizde, iPhone’unuzda veya iPad’inizde Safari 15 veya üstü varsa değerlendirebileceğiniz bir kavram kanıtı demosu oluşturdu. Gösteri, açtığınız (veya yakın zamanda açtığınız) siteleri ve kusurdan yararlanan sitelerin Google Kullanıcı Kimliğinizden nasıl bilgi toplayabileceğini belirlemek için tarayıcının IndexedDB kusurunu kullanıyor. Şu anda yalnızca Instagram, Netflix, Twitter ve Xbox gibi hatadan etkilenen 30 büyük siteyi tespit ediyor, ancak çok daha fazlasına ulaşması muhtemel.

Maalesef bu konuda yapabileceğiniz pek bir şey yok çünkü hata Safari’deki Özel Tarama modunu da etkiliyor. macOS’te farklı bir tarayıcı kullanabilirsiniz, ancak tüm tarayıcılar, Apple’ın iOS’ta üçüncü taraf tarayıcı motoru yasağından etkilenir. 28 Kasım’da FingerprintJS, WebKit Hata İzleyici’ye sızıntıyı bildirdi, ancak henüz Safari için bir güncelleme yapılmadı.

Etiketler: ApplebugdikkatFingerprintJSGooglegoogle keepGoogle Kullanıcı KimliğinizGoogle Takvimgüvenlikgüvenlik açığıhataihoneIndexedDBInstagramiOSiPadkişisel veriMacmacOSNetflixSafarisafari 15safari hatasiber güvenliktarama geçmişitehlikeTwitterxboxYouTube

İLGİLİ YAZILAR

Karşılaştırma: Google Pixel 6a vs Apple iPhone SE 2022
Teknoloji

Karşılaştırma: Google Pixel 6a vs Apple iPhone SE 2022

Yazar: Edanur Tekin Şimşek

Bugünkü içeriğimizde Google Pixel 6a ile Apple iPhone SE 2022'nin karşılaştırmasını yapacağız. Üst düzey telefon modellerine çok fazla para ödeme...

Devamını oku
EuroLeague Final Four heyecanı Twitter'da
Teknoloji

Euroleague Final Four çılgınlığı Twitter’da yaşanacak

Yazar: DIGITAL REPORT

EuroLeague'in son şampiyonu Anadolu Efes, bir kez daha  Euroleague Final Four'a kalmayı başardı. Efes, şampiyonluk unvanını korumaya çalışırken, Twitter ise...

Devamını oku
Siber güvenlik artırma yolları
Güvenlik

Her beş endüstriyel kuruluştan biri, üretimi etkiliyorsa siber güvenlik çözümlerini kapatıyor

Yazar: Barış Selman

Siber güvenlik artırma yollarına dair yeni bir rapor yayınlandı. Kaspersky'nin "Kaspersky ICS Güvenlik Araştırması 2022: OT Güvenlik Sonuçlarını İyileştirmenin Yedi...

Devamını oku
Windows Yazdırma Biriktiricisi güvenlik açığı saldırılarında Türkiye ikinci sırada
Güvenlik

Windows Yazdırma Biriktiricisi güvenlik açığı saldırılarında Türkiye ikinci sırada

Yazar: DIGITAL REPORT

Geçen yıl boyunca Windows Yazdırma Biriktiricisinde güvenlik açıkları keşfedildi. Siber suçlular, bunları kötüye kullanarak yönetici erişimi olmasa bile sunucuların ve...

Devamını oku

SON YAZILAR

iPhone 14 lansman tarihi ortaya çıktı

Karşılaştırma: Google Pixel 6a vs Apple iPhone SE 2022

OPPO birinci çeyrek sonuçlarına göre dünyada dördüncü sırada

Yeni Netflix Dizisi Kuş Uçuşu’ndan ilk kareler

Yeni FIFA oyunu geliyor: Peki hangi şirket geliştirecek?

Euroleague Final Four çılgınlığı Twitter’da yaşanacak

Cisco’da, Kamu İlişkileri Genel Müdür Yardımcılığına yeni atama

Fujifilm Türkiye’de üst yönetim değişikliği

Her beş endüstriyel kuruluştan biri, üretimi etkiliyorsa siber güvenlik çözümlerini kapatıyor

Büyük istifa bilişim sektörünü de etkiledi

AdvertisementAdvertisement
AdvertisementAdvertisement

ÇOK OKUNANLAR

WhatsApp, yeni özelliği için sohbet geçmişi senkronizasyonu üzerinde çalışıyor
Teknoloji

WhatsApp, yeni özelliği için sohbet geçmişi senkronizasyonu üzerinde çalışıyor

Madonna NFT dünyasına katıldı
Kripto

Madonna NFT dünyasına tüm “çıplaklığıyla” katıldı

Twitter'da "beni kim engelledi" sorusunun yanıtını öğrenin
Teknoloji

Twitter’da “beni kim engelledi” sorusunun yanıtını öğrenin

WOO X: Nedir?
Kripto

WOO X şimdi Türkçe!

SON REHBERLER

WWE 2K22 güncellemesi nasıl yapılır?: 1.12 yama notları

Borderlands 3 ile Gearbox Software SHiFT hesabı nasıl oluşturulur?

Fortnite Hafif Makineli Tüfek nerede bulunur?

Vivo’nun yeni amiral gemisi tanıtıldı: X80 Pro

Twitter’da takipçi nasıl arttırılır?

En iyi sosyal medya yönetim programları (2022)

Twitter’da video nasıl gömülür?

Hyper NFT nedir?

GTA 5 Zombi Modu nasıl yapılır?

Fall Guys ücretsiz etkinliğine nasıl kayıt olunur?

Digital Report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ

AdvertisementAdvertisement
AdvertisementAdvertisement
Go to mobile version