Safari, iOS kullanıcıları için güvenli bir tarayıcı olarak bilinse de, yeni bir keşif bazı kullanıcıları şaşırtabilir. iOS geliştiricisi Mysk, yayınladığı bir videoda iOS cihazlarının Safari’deki güvenlik açığı üzerinden nasıl takip edilebileceğini gösterdi. Üstelik bu izlenebilirlik, gizli mod kullananlar için bile geçerli.
Safari kullanıcıları güvenlik açığı nedeniyle gizli mod kullansalar bile izlenebiliyor
İşin kökeninde, yeni bir URI şeması yatıyor. Bu şema, alternatif uygulama mağazalarının bir web sitesi üzerinden yüklenmesine izin veriyor. Ancak burada sorun, Safari’nin bu şemayı sitenin gerçekten bir uygulama mağazası olup olmadığına bakmadan çalıştırması.
Bu, çeşitli web sitelerinin cihazınızı izlemek için kullanılabilecek bilgiler toplamasına yol açıyor. Mysk, sadece on satır kodla Safari’nin bir alternatif uygulama mağazasını indirmeye çalıştığını gösterdi. Bu indirme denemesi yetkilendirme hatası nedeniyle başarısız oluyor, ancak bu esnada Safari, kimliğinizi belirleyebilecek benzersiz bir müşteri kimliği (Client-Id) içeriyor.
Chrome ve Safari alternatifi kullananların sayısında büyük artış!
AB’nin varsayılan tarayıcı kuralları, alternatif web tarayıcılarının yükselmesine yol açtı. Chrome ve Safari kullanıcı sayısı düştü.
Bu kimlik, “adpURL” ve “storeAccountName” gibi belirli özellikler uyumlu olduğunda, farklı siteler arasında paylaşılabiliyor ve cihazınızın takip edilmesinin yolunu açıyor. Safari tarayıcısındaki en endişe verici kısım, bu durumun gizli modda bile gerçekleşmesi.
Normalde, bu modda tarayıcı geçmişiniz kaydedilmez ve izlenemez. Ancak bu zayıflık, bu güvenlik garantisini ortadan kaldırıyor. İyi haber şu ki, bu sorun sadece Avrupa Birliği bölgesindeki iOS kullanıcılarını etkiliyor.
Bunun nedeni, Apple’ın AB’de alternatif uygulama mağazalarını sunma zorunluluğundan kaynaklanıyor. Diğer bölgelerde bu zayıflıkla karşılaşılmıyor. Kendinizi korumanın en iyi yolu, Safari dışındaki diğer tarayıcıları kullanmak.
Çünkü diğer tarayıcılar, izleme girişimlerini engelliyor ve bu tür POST isteklerini göndermiyor. Bu nedenle, cihazınızın izlenmesinden endişe duyuyorsanız, Safari yerine farklı bir tarayıcı seçmek iyi bir fikir olabilir. Siz bu haber hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz.
Bu konu hakkında ne düşünüyorsunuz?
Hep beraber teknoloji haber‘da tartışalım.
https://shiftdelete.net/safari-guvenlik-acigi-gizli-mod
