Safari gizliliğiyle ilgili gerçek: Gizli modda bile takip

yazar Hayır 5 dakika Yayınlanan

Safari, iOS kullanıcıları için güvenli bir tarayıcı olarak bilinse de geliştirici Mysk'in yakın zamanda yaptığı bir keşif, Safari'deki olası kullanıcı izleme sorunlarına ilişkin endişeleri artırdı. Bu makalede, güvenlik açığının teknik ayrıntıları, kullanıcı gizliliği üzerindeki etkisi ve riskleri azaltmaya yönelik olası çözümler incelenmektedir.

Safari'de güvenlik açığı tespiti: iOS cihazlarını gizli modda bile izleyin

iPhone Safari

Kaynak: Slashgear

URI Şeması Güvenlik Açığı Çalışması

Güvenlik açığı, Safari tarafından kullanılan belirli bir URI şemasıyla ilgilidir. URI şemaları kaynaklara nasıl erişileceğini tanımlar ve bu durumda web sitelerinden yetkisiz uygulama mağazalarının yüklenmesine izin verir. Safari'nin davranışı, yanlışlıkla saldırganların bu güvenlik açığını kullanıcıları takip etmek için kullanmalarına kapı açıyor.

Web sitesi meşru bir uygulama mağazası olmasa bile Safari yine de URI şemasını işlemeye çalışarak saldırganların bu güvenlik açığından kullanıcıları takip etmesine olanak tanıyor.

İstemci kimliği ve izleme mekanizmalarındaki güvenlik açıklarının belirlenmesi

Mysk demosu, bir web sitesindeki on satırlık basit bir kodun bu güvenlik açığını nasıl tetikleyebileceğini gösteriyor. Bir kullanıcı böyle bir siteyi ziyaret ettiğinde Safari, hayali uygulama mağazasını indirmeye yönelik bir girişim başlatır ve kullanıcının benzersiz istemci kimliğini açığa çıkarır.

İndirme işlemi yetkilendirme hatası nedeniyle başarısız olsa da, istemci kimliğinin açıklanması kullanıcının web siteleri arasında izlenmesine olanak sağlayabilir.

İşin içine “adpURL” ve “storeAccountName” gibi unsurlar girince durum daha da tehditkar bir hal alıyor. Bu öğeler uyumluysa, web siteleri arasında müşteri kimliği bilgilerinin alışverişini potansiyel olarak kolaylaştırabilir ve kullanıcının çevrimiçi varlığını güçlendirebilir.

Gizli Modun Yoksayılması: Kırık Gizlilik Kalkanı

Bu güvenlik açığının en rahatsız edici yönlerinden biri, Safari'nin tarama geçmişini ve kullanıcı takibini engellemek için tasarlanan gizli modunu atlama yeteneğidir. Gizli moda rağmen bu güvenlik açığı yine de müşterinin kimliğini ortaya çıkarabilir ve vaat edilen gizlilik korumasını baltalayabilir.

Bu coğrafi kısıtlamalı güvenlik açığı şu anda yalnızca Apple'ın alternatif uygulama mağazalarının kullanımına izin vermesinin gerekli olduğu Avrupa Birliği'ndeki (AB) iOS cihazlarını etkiliyor. Diğer bölgelerdeki kullanıcılar henüz etkilenmedi.

Coğrafi kapsam ve azaltma stratejileri

Bu güvenlik açığının coğrafi bir sınırlaması vardır. Şu anda yalnızca Avrupa Birliği (AB) bölgesindeki iOS cihazlarını etkilemektedir. Bunun nedeni, Apple'ın AB'de alternatif uygulama mağazalarının kullanımına izin vermek zorunda olması ve bu bölge için Safari'de özel bir URI şemasının uygulanmasını gerektiriyor. Diğer bölgelerdeki kullanıcılar şu anda bu durumdan etkilenmemektedir.

AB kullanıcıları için en kolay risk azaltma stratejisi, Safari dışında bir tarayıcı kullanmayı düşünmektir. Firefox veya Chrome gibi iOS için birçok alternatif tarayıcının daha etkili izleme önleme mekanizmalarına sahip olduğu biliniyor. Bu tarayıcılar, güvenlik açığı bulunan URI şemasına erişme girişimlerini engelleyebilir ve istemci kimliğinin ifşa edilmesini engelleyebilir.

Tarayıcınızı değiştirmek anında koruma sağlarken, bu güvenlik açığına ilişkin farkındalığı artırmak ve Apple'ı bunu bir yazılım güncellemesiyle düzeltmeye teşvik etmek de aynı derecede önemlidir. Safari'nin davranışını yalnızca uygulama mağazalarından meşru yüklemeler için URI şemasını işleyecek şekilde değiştirecek bir yama, bu güvenlik açığını etkili bir şekilde kapatacaktır.

Etki azaltmanın ötesindeki adımlar: Kullanıcı gizliliğinin korunması

Bu güvenlik açığının keşfi, dijital alanda kullanıcı gizliliği için devam eden mücadeleyi vurguluyor. Gizli mod gibi güvenlik önlemleri olsa bile güvenlik açıkları devam edebilir.

Kullanıcılar bu olası güvenlik açıklarının farkında olmalı ve web sayfalarını gezerken dikkatli olmalıdır. Gizlilik açısından dikkate alınması gereken bazı ek noktalar şunlardır:

  • Siteleri akıllıca seçin: Özellikle şüpheli içeriğe sahip web sitelerini ziyaret ederken dikkatli olun. Şüpheli bağlantılara tıklamayın veya bilinmeyen kaynaklardan içerik indirmeyin.
  • Gizlilik uzantılarını kullanma: İzleme korumasını geliştiren iOS tarayıcıları için çeşitli gizlilik uzantıları mevcuttur. Bu uzantılar, izleme komut dosyalarını ve çerezleri engelleyerek kullanıcı gizliliğini güçlendirebilir.
  • Etkinliklerden haberdar olun: Apple ve tarayıcı geliştiricileri tarafından yayımlanan en son güvenlik yamalarına ve güvenlik açığı düzeltmelerine erişmek için iOS aygıtınızı ve tarayıcılarınızı düzenli olarak güncelleyin.

Safari

Gelişmiş URI Şeması Güvenlik Açığı Analizi

  • URI şemasının mekaniğini anlamak: URI (Tekdüzen Kaynak Tanımlayıcı), cihazınıza belirli bir kaynağa nasıl erişileceğini söyleyen bir adres görevi görür ve bir şema (örn. http, https), alan adı ve ona giden yol gibi bileşenlerden oluşur. Savunmasız şema, uygulama mağazalarının web sitelerinden doğrudan yüklenmesine olanak tanır.

  • Safari'de Aşırı Gayretli Davranış: Güvenlik açığı, Safari'nin meşru olmayan uygulama mağazası web sitelerinde bile uygulama mağazası yükleme şemasını işlemeye çalışması nedeniyle ortaya çıkıyor. Bu davranış, saldırganlar tarafından bir indirme girişimi başlatmak ve müşterinin kimliğini ortaya çıkarmak için kullanılabilir.

  • İstemci Kimliği şifre çözme: Client-ID, her Apple aygıtına atanan benzersiz bir tanımlayıcıdır. Apple'ın ekosisteminde meşru bir amaca hizmet etse de bu bağlamda ifşa edilmesi, siteler arası izleme fırsatlarının önünü açıyor.

  • “adpURL” ve “storeAccountName”in rolü: Bu ek web sitesi özellikleri, eğer uyumluysa, siteler arasında müşteri kimliklerinin değişimini kolaylaştırabilir. "adpURL" reklamcılıkla ilgili bilgileri iletebilirken "storeAccountName" belirli bir uygulama mağazası hesabına atıfta bulunabilir. Müşteri kimliğiyle birleştirildiğinde bu veriler, kullanıcının çevrimiçi varlığına ilişkin geniş bir profil oluşturabilir.

  • Gizli modun atlanmasına ilişkin açıklama: Gizli mod genellikle gizliliği sağlamak için tarama geçmişinin ve çerezlerin kaydedilmesini engeller. Ancak bu durumda, müşterinin kimliğinin ifşa edilmesi, normal tarama geçmişi oluşturulmadan önce ağ düzeyinde gerçekleşir ve böylece gizliliği korumak için amaçlanan gizli mod atlanır.

Sonuçlar

Safari'de bu güvenlik açığının keşfedilmesi, kullanıcı gizliliğini korumak için sürekli dikkatli olunması gerektiğinin altını çiziyor. Etkileri hafifletmenin yolları olsa da uzun vadeli çözüm, şirketin bu etkileri ortadan kaldırıp kaldırmamasına bağlıdır. Apple yazılım güncellemesi yoluyla güvenlik açığı.

Kullanıcılar, güvenlik açığının teknik nüanslarını anlayarak ve çevrimiçi gizliliğin korunmasına yönelik kapsamlı bir yaklaşım benimseyerek, çevrimiçi izlemeyle ilişkili riskleri azaltabilir ve cihazlarının güvenliğini artırabilir.

Bu olay, geliştiricilere ve teknoloji şirketlerine sağlam güvenlik önlemlerine dikkatle öncelik vermeleri gerektiğini hatırlatıyor. Kullanıcıların, geliştiricilerin ve teknoloji şirketlerinin ortak çabaları, daha güvenli ve gizlilik dostu bir dijital ortama katkıda bulunabilir.

Tepkiniz nedir?
Serin
1
Serin
Mutlu
0
Mutlu
Sallama
0
Sallama
Ilginç
0
Ilginç
Üzücü
0
Üzücü
Öfkeli
0
Öfkeli
Google Haberler'de Gizchina'yı Читайте

Ne yapıyorsun? Подякуй редакції!

Dzherelo
Apple Safari izleme güvenlik açığı siber güvenlik gizlilik Haberler
Etkinliklerle İlgili Konuşmalar
Danylo ZUB
Yazarı derecelendirin
(Bu çok güzel bir şey)
GizChina.Com.Ua
Günlük olarak çerezleri kullanabilirsiniz. Продовжуючи використовувати сайт, Ви даєте свою згоду на роботу з цими файлами.