Sebuah bug telah ditemukan di Safari 15 yang dapat membocorkan aktivitas browser pengguna Mac, iPhone dan iPad, dan membuat informasi pribadi yang terkait dengan akun Google mereka terlihat oleh orang lain. FingerprintJS menemukan kerentanan tersebut, dan melaporkan bahwa, antara lain, halaman web yang dikunjungi dapat terlihat oleh orang yang tidak berwenang sebagai hasilnya.
Masalahnya terletak pada cara Safari untuk Mac dan iOS mengimplementasikan Indexed DB, sebuah API yang menyimpan data di browser.
Apple dilaporkan mengetahui masalah ini pada akhir November, tetapi belum mengambil tindakan. Ini terlepas dari fakta bahwa itu merupakan pelanggaran privasi yang berpotensi serius.
Kebocoran
Saat Anda membuka situs web yang menggunakan database lokal di tab baru, database kosong baru dengan nama yang sama akan dibuat di semua tab dan jendela lain (kecuali yang pribadi).
Sebagian besar situs yang menggunakan database ini memberi nama database yang membuatnya jelas situs mana itu. Hasilnya adalah semua situs terbuka lainnya secara teoritis dapat melihat situs mana yang baru saja Anda buka. Saat Anda menutup tab, database ini akan dihapus, tetapi saat itu sudah terlambat.
“Fakta bahwa nama basis data bocor dari sumber yang berbeda merupakan pelanggaran privasi yang jelas,” jelas FingerprintJS. “Ini memungkinkan situs web sewenang-wenang mempelajari situs web apa yang dikunjungi pengguna di tab atau jendela yang berbeda.”
Masalah yang lebih serius dengan Google
Sayangnya, itu tidak berakhir di situ. Beberapa situs juga menggunakan nama unik yang dapat ditautkan ke pengguna tertentu. Google adalah contoh terbesar dan terburuk di sini. Itu karena Google menggunakan ID pengguna internal sebagai nama basis datanya, yang berarti bahwa situs yang diprogram untuk mengeksploitasi bug Safari akan mengetahui kode ID internal akun Google Anda.
Seolah itu belum cukup, database juga dibuat untuk setiap akun Google yang Anda masuki. Misalnya, jika Anda masuk ke akun pribadi dan akun kerja, situs mata-mata akan mengetahui keduanya dan dapat menyembunyikan hubungan di antara keduanya.
Rekomendasi kami
Sampai Apple memperbaiki bug, kami sarankan untuk tidak masuk ke Google di Safari. Bug ini mudah dieksploitasi dan dijamin akan digunakan oleh pengembang yang tidak bertanggung jawab untuk membuat basis data ID Google unik pengguna.
Faktanya, pengguna yang peduli dengan privasi mungkin disarankan untuk hanya menggunakan jendela pribadi baru untuk setiap halaman yang mereka kunjungi, atau sampai saat itu menggunakan browser alternatif yang juga sangat memperhatikan privasi, seperti Firefox atau Brave.
Kami mengumpulkan browser Mac terbaik dan browser iPhone terbaik dalam artikel terpisah.
Artikel ini awalnya muncul di Macworld Swedia. Terjemahan (menggunakan DeepL) dan pelaporan tambahan oleh David Price.
Posted By : togel hongkonģ malam ini
