Ortaya çıkan bir rapora göre Apple, Safari 15’te IndexedDB API’sini uygulama biçimiyle ilgili bir sorun üzerinde çalışıyor. Bu yanılgı sebebiyle web siteleri, tarayıcıdaki internet aktifliğinizi izleyebiliyor. ötürüsıyla tarama geçmişinizden Google kimliğinize kadar bir epey dataya erişim sağlayabiliyorlar.
Apple yanılgıyı düzeltmeye çalışıyor: Güncelleme yolda!
İlgili kaynaklar tarafınca ortaya atılan teze göre Apple, yanılgıyı ve sebeplerini tespit ederek tahlil sürecini başlattı. Fakat macOS Monterey, iOS 15 ve iPadOS 15’te Safari güncellemelerini kullanıma sunana kadar, kullanıcıların bilgileri risk altında kalmaya devam edecek.
IndexedDB’yi, büyük web tarayıcıları tarafınca istemci tarafı depolama olarak kullanılan ve veritabanları üzere dataları tutan bir tarayıcı API’si olarak biliyoruz. Ekseriyetle, birebir kaynak siyasetinin kullanılması, datalara hangi web siteleri tarafınca erişilebileceğini sınırlıyor. Ayrıyeten tipik olarak, bir sitenin başkalarını değil, sadece kendi oluşturduğu bilgilere erişebilmesini sağlıyor.
Lakin macOS, iOS ve iPadOS’da bulunan aktüel Safari 15 sürümünün, IndexedDB’nin tıpkı kaynak prensibini ihlal ettiği ortaya çıktı. Araştırmacılar, bir web sitesi veritabanıyla etkileşime girdiğinde, tıpkı tarayıcı oturumu ortasındaki başka tüm faal çerçevelerde, sekmelerde ve pencerelerde tıpkı ismi kullanan yeni bir boş veritabanı oluşturulduğunu sav ediyor.
Sorunun ortaya çıkma biçimi niçiniyle, Safari kullanıcılarının bu hususta yapabileceği hayli az şey bulunuyor. Örneğin JavaScript’i var iseyılan olarak engelleyebilirsiniz. Akabinde bu uygulamayı sırf muteber sitelerde aktifleştirebilirsiniz. Ancak bu tarayıcı tecrübenizi olumsuz tarafta etkileyecektir.
En sıradan ve tesirli yol ise, Apple aygıtınız üzerinde bir süreliğine farklı bir tarayıcıyı kullanmak olacaktır. Ya da en azından Safari üzerinden yaptığınız süreçlerin ve ziyaret ettiğiniz sitelerin, size yahut yakınlarınıza ilişkin şahsi dataları içermediğinden emin olabilirsiniz. Lakin yeni güncellemeyi beklemek haricinde öbür bir deva gözükmüyor.
Şuan için bu sorunun çeşitli iPhone, iPad, MacBook, Mac Pro ve iMac modellerinde gözlemlendiği söyleniyor. Yani sorun iOS yahut iPadOS üzere işletim sistemlerinde bulunan bir yanlıştan çok, Safari tarayıcısı üzerinde ortaya çıkmış üzere gözüküyor.
Siz bu bahis hakkında ne düşünüyorsunuz? Benzeri bir sorunu daha evvel yaşadınız mı? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!
Apple yanılgıyı düzeltmeye çalışıyor: Güncelleme yolda!
İlgili kaynaklar tarafınca ortaya atılan teze göre Apple, yanılgıyı ve sebeplerini tespit ederek tahlil sürecini başlattı. Fakat macOS Monterey, iOS 15 ve iPadOS 15’te Safari güncellemelerini kullanıma sunana kadar, kullanıcıların bilgileri risk altında kalmaya devam edecek.
IndexedDB’yi, büyük web tarayıcıları tarafınca istemci tarafı depolama olarak kullanılan ve veritabanları üzere dataları tutan bir tarayıcı API’si olarak biliyoruz. Ekseriyetle, birebir kaynak siyasetinin kullanılması, datalara hangi web siteleri tarafınca erişilebileceğini sınırlıyor. Ayrıyeten tipik olarak, bir sitenin başkalarını değil, sadece kendi oluşturduğu bilgilere erişebilmesini sağlıyor.
Lakin macOS, iOS ve iPadOS’da bulunan aktüel Safari 15 sürümünün, IndexedDB’nin tıpkı kaynak prensibini ihlal ettiği ortaya çıktı. Araştırmacılar, bir web sitesi veritabanıyla etkileşime girdiğinde, tıpkı tarayıcı oturumu ortasındaki başka tüm faal çerçevelerde, sekmelerde ve pencerelerde tıpkı ismi kullanan yeni bir boş veritabanı oluşturulduğunu sav ediyor.
Sorunun ortaya çıkma biçimi niçiniyle, Safari kullanıcılarının bu hususta yapabileceği hayli az şey bulunuyor. Örneğin JavaScript’i var iseyılan olarak engelleyebilirsiniz. Akabinde bu uygulamayı sırf muteber sitelerde aktifleştirebilirsiniz. Ancak bu tarayıcı tecrübenizi olumsuz tarafta etkileyecektir.
En sıradan ve tesirli yol ise, Apple aygıtınız üzerinde bir süreliğine farklı bir tarayıcıyı kullanmak olacaktır. Ya da en azından Safari üzerinden yaptığınız süreçlerin ve ziyaret ettiğiniz sitelerin, size yahut yakınlarınıza ilişkin şahsi dataları içermediğinden emin olabilirsiniz. Lakin yeni güncellemeyi beklemek haricinde öbür bir deva gözükmüyor.
Şuan için bu sorunun çeşitli iPhone, iPad, MacBook, Mac Pro ve iMac modellerinde gözlemlendiği söyleniyor. Yani sorun iOS yahut iPadOS üzere işletim sistemlerinde bulunan bir yanlıştan çok, Safari tarayıcısı üzerinde ortaya çıkmış üzere gözüküyor.
Siz bu bahis hakkında ne düşünüyorsunuz? Benzeri bir sorunu daha evvel yaşadınız mı? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!