لقد تسرب خطأ للتو إلى IndexedDB، وهي واجهة برمجة تطبيقات JavaScript تستخدم على نطاق واسع بواسطة مواقع الويب، لأنها تسمح بالوصول إلى قدر معين من المعلومات من جميع الأنواع عن المستخدم الذي يزور الموقع. ولكن بفضل الثغرة الجديدة، أصبحت مواقع الويب الآن قادرة على معرفة وتتبع سجل تصفح الشخص، وحتى هويته، في الوقت الفعلي.
تم اكتشاف هذا الخطأ في أواخر الأسبوع الماضي وكان الموضوع الرئيسي لمنشور مدونة نشرته خدمة البصمات في متصفح FingerprintJS. وفقًا للمعلومات الأولى التي لدينا حول هذا الموضوع، فهو يسمح، كما هو موضح أعلاه، لمواقع الويب التي تستخدم واجهة برمجة التطبيقات (API) بالوصول إلى قاعدة بيانات IndexedDB بأكملها للمستخدم، وليس فقط الجزء المتعلق بها.
وفقًا للتشخيصات الأولية، من المفترض أن يؤثر هذا الخطأ فقط على أحدث إصدارات iOS وiPadOS، بالإضافة إلى إصدار Safari 15 المتوفر على أجهزة Mac. والأمر الأكثر إشكالية هو أن الخطأ قد يؤثر أيضًا على المستخدمين الذين يتصفحون تطبيقات الطرف الثالث مثليعمل Chrome بنظام iOS 15 أو iPadOS 15.
تم الاتصال بشركة Apple لمعرفة ما إذا كانت شركة كوبرتينو قد خططت لتصحيح هذه المشكلة الأمنية الرئيسية. إذا لم تقم علامة Apple التجارية، كالعادة، بإجراء أي اتصال حول هذا الموضوع، فمن المحتمل جدًا أن يكون مطورو واجهة برمجة التطبيقات (API) الذين يعملون لدى Apple في حالة حرب بالفعل، وقد عقدوا العزم على حل هذا الخطأ في أسرع وقت ممكن.
وللتذكير، جعلت شركة آبل من السرية محور تركيزها الرئيسي العام الماضي، لا سيما من خلال قانون شفافية التطبيقات والإجراءات الأخرى التي اتخذتها الشركة لتقليل التتبع على الإنترنت. وبالتالي فإن خطأ بهذا الحجم يؤثر على هذا الجزء من شركة Apple يمثل نكسة خطيرة لشركة Apple، والتي يجب عليها تصحيحه في أسرع وقت ممكن.
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
