Công nghệ

Trình duyệt Safari dính lỗi nghiêm trọng làm lộ thông tin người dùng

Rate this post
Người dùng iPhone, iPad và máy tính Mac có thể để lộ thông tin tư nhân của họ phê duyệt 1 lỗi nghiêm trọng vừa được phát hiện trong trình duyệt Safari.

Doanh nghiệp bảo mật FingerprintJS vừa ban bố 1 lỗi trong trình duyệt thiết bị cầm tay Safari trong iOS 15. Theo báo cáo, lỗi này “cho phép các trang web theo dõi hoạt động của người mua trên Internet và thậm chí bật mí tính danh của người mua”. Lỗi được tìm thấy trong giao diện lập trình phần mềm (API) được phần đông các trình duyệt cung cấp và sử dụng.

Trình duyệt Safari gặp lỗi nghiêm trọng làm lộ thông tin người dùng

Các lập trình viên sử dụng IndexedDB, 1 API kết nối các phần của ứng dụng này với ứng dụng khác để tạo chương trình dễ ợt hơn. Theo báo cáo, IndexedDB được cung cấp bởi phần đông các trình duyệt ngày nay và chứa “lượng dữ liệu đáng kể”.

  Dùng smartphone nhưng chưa chắc bạn đã biết 10 bí mật cực kỳ tinh vi này

Lỗi trong iOS15, iPadOS và macOS cho phép các trang web trùng hợp xem người mua đang truy cập trang web nào trong các cửa sổ và tab khác. Điều này có thể tiến hành được vì các trang web như YouTube, Lịch Google và Google Keep sử dụng “số nhận dạng dành riêng cho người mua” trong tên cơ sở dữ liệu của họ. Điều này cho phép nhận dạng người mua đã chuẩn xác phê duyệt cơ sở dữ liệu được tạo trên các trang web đã truy cập trước ấy, bao gồm “ID người mua Google” và thông tin cụ thể về các acc được sử dụng.

  Sau Axie Infinity của người Việt, thêm một dự án crypto bị hack hàng triệu USD

Mỗi ID này được sử dụng để xác định 1 acc Google chi tiết, acc này liên kết với API Google sẽ bật mí chí ít ảnh giấy má của người mua. Không chỉ vậy, kẻ tấn công còn có thể lấy thêm thông tin tư nhân và có được các “acc riêng” thuộc sở hữu của người mua ấy.

Ngay cả lúc người mua sử dụng thẻ ẩn danh (cơ chế riêng tây) trong Safari, nếu họ truy cập nhiều trang web với 1 thẻ độc nhất, trang web họ truy cập có thể biết tất cả các trang web.

Hiện tại, người mua Safari ko có nhiều sự chọn lọc lúc chạy trên iOS15 hoặc iPadOS15. Yêu cầu trước hết có thể là chặn JavaScript theo mặc định và chỉ cho phép nó chạy trên các trang web đáng tin tưởng 100%. Người dùng Mac có thể chuyển sang 1 trình duyệt khác.

  Xiaomi tung 4 mẫu smartphone tại thị trường Việt Nam, giá từ 4,69 triệu đồng

Người dùng có thể tự rà soát trên iPhone, iPad bằng cách mở Safari và truy cập safarileaks.com để tuân theo chỉ dẫn dễ dãi. Kết quả trả về tên của trang web được truy cập chung cuộc và ID Google chuyên biệt của người mua.

Gicửa ải pháp hoàn chỉnh độc nhất là chờ Apple cập nhật ứng dụng hệ quản lý iOS và iPadOS.

Theo Vinh Ngo (ICT News)

VuManh Le

A humble man who wants to challenge and explore himself in his 30s

Related Articles

Back to top button