Situs web berbahaya dapat mengakses beberapa detail akun Google Anda dan riwayat penjelajahan terbaru Anda di Safari

Apple memasarkan dirinya sebagai perusahaan yang berfokus pada privasi, tetapi tidak ada perangkat yang terhubung ke Internet yang benar-benar aman. Terlepas dari klaimnya, perusahaan terkadang membutuhkan waktu lama untuk memperbaiki yang dilaporkan eksploitasi. Laporan terbaru menyoroti bahwa situs web jahat dapat mengakses beberapa detail akun Google pengguna dan riwayat penelusuran terbaru mereka di Safari. Kerentanan dibagikan dengan Apple kembali pada bulan November, dan itu belum diselesaikan.

sidik jari dia punya sebuah pernyataan Bug Safari serius ini dalam posting blog baru-baru ini (melalui 9to5Mac). Menerapkan database terindeks Safari pada sistem operasi Apple memungkinkan situs web membaca nama database untuk domain lain. Meskipun implementasi ini tidak memberi mereka akses ke isi database yang sebenarnya, nama-nama itu sendiri dapat mengungkapkan banyak hal tentang pengguna. Misalnya, Google menyimpan data akun yang masuk menggunakan pengenal unik pengguna sebagai nama basis data. Ini memungkinkan situs web mengakses lebih banyak informasi Anda, karena ID pengguna Google Anda digunakan untuk membuat permintaan API Layanan Google. Perbaikan untuk kesalahan ini mungkin membatasi situs web agar tidak menampilkan nama basis data domain lain. FingerprintJS lebih lanjut menjelaskan:

Perhatikan bahwa kebocoran ini tidak memerlukan tindakan pengguna tertentu. Tab atau jendela yang berjalan di latar belakang dan terus-menerus menanyakan API IndexedDB untuk database yang tersedia dapat melihat situs web lain yang dikunjungi pengguna secara real time. Atau, situs web dapat membuka situs web apa pun dalam iframe atau popup untuk memicu kebocoran berdasarkan database yang diindeks untuk situs web tertentu.

Mengingat parahnya bug ini, tidak jelas mengapa Apple belum menambalnya. Dengan kerentanan yang dipublikasikan, kami hanya bisa berharap bahwa perusahaan akan menambalnya di build mendatang iOS 15.3. Sementara itu, jika Anda menggunakan macOS, Anda dapat melindungi diri sendiri dengan beralih ke browser web lain. Sayangnya, semua browser di iOS dan iPadOS terpengaruh, karena didasarkan pada WebKit Apple.

READ  WhatsApp meluncurkan program percontohan untuk pembayaran cryptocurrency di AS

Peramban web apa yang paling sering Anda gunakan, dan mengapa? Beri tahu kami di bagian komentar di bawah.

About The Author

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *