Apple kullanıcılarının bilgileri tehlikede!

Ortaya çıkan bir rapora göre Apple, Safari 15’te IndexedDB API’sini uygulama biçimiyle ilgili bir sorun üzerinde çalışıyor. Bu hata sebebiyle web siteleri, tarayıcıdaki internet etkinliğinizi izleyebiliyor. Dolayısıyla tarama geçmişinizden Google kimliğinize kadar pek çok veriye erişim sağlayabiliyorlar.

Apple hatayı düzeltmeye çalışıyor: Güncelleme yolda!

İlgili kaynaklar tarafından ortaya atılan iddiaya göre Apple, hatayı ve sebeplerini tespit ederek analiz sürecini başlattı. Ancak macOS Monterey, iOS 15 ve iPadOS 15’te Safari güncellemelerini kullanıma sunana kadar, kullanıcıların verileri risk altında kalmaya devam edecek.

IndexedDB’yi, büyük web tarayıcıları tarafından istemci tarafı depolama olarak kullanılan ve veritabanları gibi verileri tutan bir tarayıcı API’si olarak biliyoruz. Genellikle, aynı kaynak politikasının kullanılması, verilere hangi web siteleri tarafından erişilebileceğini sınırlıyor. Ayrıca tipik olarak, bir sitenin diğerlerini değil, yalnızca kendi oluşturduğu verilere erişebilmesini sağlıyor.

Fakat macOS, iOS ve iPadOS’da bulunan güncel Safari 15 sürümünün, IndexedDB’nin aynı kaynak ilkesini ihlal ettiği ortaya çıktı. Araştırmacılar, bir web sitesi veritabanıyla etkileşime girdiğinde, aynı tarayıcı oturumu içindeki diğer tüm etkin çerçevelerde, sekmelerde ve pencerelerde aynı adı kullanan yeni bir boş veritabanı oluşturulduğunu iddia ediyor.

Sorunun ortaya çıkma şekli nedeniyle, Safari kullanıcılarının bu konuda yapabileceği çok az şey bulunuyor. Örneğin JavaScript’i varsayılan olarak engelleyebilirsiniz. Ardından bu uygulamayı yalnızca güvenilir sitelerde etkinleştirebilirsiniz. Fakat bu tarayıcı deneyiminizi olumsuz yönde etkileyecektir.

En basit ve etkili yöntem ise, Apple cihazınız üzerinde bir süreliğine farklı bir tarayıcıyı kullanmak olacaktır. Ya da en azından Safari üzerinden yaptığınız işlemlerin ve ziyaret ettiğiniz sitelerin, size veya yakınlarınıza ait kişisel verileri içermediğinden emin olabilirsiniz. Ancak yeni güncellemeyi beklemek dışında başka bir çare gözükmüyor.

Şuan için bu problemin çeşitli iPhone, iPad, MacBook, Mac Pro ve iMac modellerinde gözlemlendiği söyleniyor. Yani problem iOS veya iPadOS gibi işletim sistemlerinde bulunan bir hatadan ziyade, Safari tarayıcısı üzerinde ortaya çıkmış gibi gözüküyor.

Siz bu konu hakkında ne düşünüyorsunuz? Benzer bir problemi daha önce yaşadınız mı? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!