ثغرة خطيرة في متصفح ”سفاري”

كتب: أحمدصالح

اكتشف باحثو شركة ”جوجل“ وجود ثغرات أمنية متعددة في متصفح الويب الخاص بـ Apple Safari، تسمح بتتبع عادات التصفح للمستخدمين على الرغم من ميزة منع التتبع الذكي من أبل.

وتخطط جوجل لنشر تفاصيل حول ثغرات الأمان في المستقبل القريب، حيث عثرت على الثغرات لأول مرة في صيف عام 2019 ، وتم الكشف عنها لشركة أبل في أغسطس.

وحدد الباحثون منذ ذلك الحين خمسة أنواع مختلفة من الهجمات المحتملة التي تسمح للأطراف الخارجية بالحصول على ”معلومات خاصة حساسة حول عادات المستخدم في التصفح“.

وأشار الباحثون إلى أن متصفح Safari ترك البيانات الشخصية مكشوفة لأن قائمة منع التتبع الذكي تخزن ضمنيا المعلومات حول المواقع التي زارها المستخدم، وهو ما يمكن الكيانات الضارة من استخدام هذه العيوب لإنشاء ”بصمة ثابتة“ من شأنها أن تتبع المستخدم في جميع أنحاء الويب أو ترى ما الذي يبحث عنه المستخدمون الأفراد على صفحات محرك البحث.

وتعد ميزة التتبع الذكي، التي بدأت أبل تنفيذها في عام 2017، تركز على الخصوصية وتهدف إلى زيادة صعوبة تتبع المواقع للمستخدمين عبر الويب، ومنع إنشاء ملفات تعريف التصفح والتاريخ.

وقال لوكاس أوليجنيك، باحث الأمن، إنه إذا تم استغلال هذه الثغرة، فإنها ستسمح بتتبع المستخدم من دون إقرار ولا يمكن السيطرة عليه.

وقامت أبل بمعالجة هذه الثغرات الأمنية في Safari بتحديث تم إجراؤه في ديسمبر، وعلى الرغم من أن أبل لم توفر الائتمان الكامل حتى الآن، لذا ما تزال هناك فرصة وراء استمرار بعض المشكلات.

يعتبر سفاري متصفح ويب من إنتاج شركة أبل، تصدره مع نظام التشغيل الخاص بها ماك أو إس إكس.