Gizlilik sizin için hassas (kırmızı çizgi) bir konuysa ve Safari tarayıcısını kullanıyorsanız, Safari’de ortaya çıkan ciddi bir uygulama açığından sonra iPhone ve Mac’te Safari kullanmayı bırakacaksınız. Ortaya çıkan güvenlik açığında herhangi bir web sitesinin Özel Tarama Modu (Gizli Sekme) aktifken bile bazı özel verilerinizi ve son arama geçmişinizi okuyabileceği anlamına geliyor.
Mevzubahis güvenlik açığı, Safari’nin web uygulamaları tarafından yaygın olarak kullanılan tarayıcı tabanlı bir veritabanı olan IndexedDB’yi nasıl verimli kullandığıyla ilgili. Çoğu internet tarayıcısı her web sitesi için yalnızca o web sitesi tarafından erişilebilecek yeni bir IndexedDB örneği oluşturuyor yani her web sitesi için kendine ait bir veritabanı oluşturuluyor ve buna erişim sadece ilgili siteye veriliyor.
Ancak Apple’ın internet tarayıcısı Safari, diğer web sayfalarında her web sayfası tarafından oluşturulan IndexedDB’nin boş sürümlerini oluşturuyor bu da IndexedDB için Safari’nin aynı kaynak ilkesine tam olarak uymadığı anlamına geliyor.
IndexedDB Nasıl Çalışır?
IndexedDB teknolojisinin diğer web sayfaları için oluşturulan gölge kopyalarının içerisi boş olsa dahi, orijinal web uygulaması tarafından oluşturulan ve özel bilgileri sızdırabilecek gerçek (ana) veritabanı ile aynı ada sahip oluyorlar. Veritabanının yalnızca varlığı, diğer web sayfalarının başka bir web sitesini ziyaret ettiğinizi bilmesini sağlar; örnek vermemiz gerkirse, Netflix’e ait olan IndexedDB, Amazon tarafından kullanılan IndexedDB’ye sizin bir Netflix kullanıcısı olduğunuzu söyleyeilir ancak daha da kötüsü veritbanının adı kimlik bilgilerinizi karşı siteye aktarabilir.
Apple’a rapor edildi fakat şirketten henüz bir açıklama yapılmadı
İlgili güvenlik açığı ilk olarak 28 Kasım tarihinde FingerprintJS tarafından keşfedildi ve Apple’a bildirildi ancak şu ana kadar şirket herhangi bir işlemde bulunmadı. Sorunu, yakın zamanda 30 farklı büyük web sitesini ziyaret edip etmediğinizi kontrol edecek olan ve FingerprintJS tarafından konsept olarak geliştirilen web sitesinde test edebilirsiniz.
macOS’ta kullanıcılar alternatif bir tarayıcı kullanabilir ve kullanmalıdır, ancak iOS’ta tüm tarayıcılar Safari web motorunu kullanır, yani tüm iPhone kullanıcılarının tarayıcıyı telefonlarında kullanmayı bırakmak dışında herhangi bir azaltıcı etkisi yok.
