Lỗi trên Safari làm rò rỉ tài khoản Google của bạn và theo dõi lịch sử duyệt web trên iPhone và Mac

Lỗi Safari mới có thể lấy cắp và theo dõi lịch sử duyệt web của bạn cùng với thông tin tài khoản Google.

Apple đã thực hiện một số thay đổi lớn với Safari trên iOS cũng như macOS về thiết kế và tính năng. Theo thông tin mới nhất, một lỗi Safari trên iOS và Mac có thể làm rò rỉ thông tin tài khoản Google cũng như lịch sử duyệt web của bạn. 

Apple rất chú trọng đến quyền riêng tư của người dùng và bảo mật thiết bị, tuy nhiên, lỗi Safari mới nhất đã làm rò rỉ thông tin cá nhân của bạn về tài khoản Google đã đăng nhập cũng như lịch sử duyệt web. Lỗi IndexedDB hiện đang tồn tại bên trong Safari trên iOS cũng như Mac, có nghĩa là một trang web có thể xem cơ sở dữ liệu không chỉ của riêng nó mà còn cho bất kỳ miền nào. 

Lỗi trên Safari làm rò rỉ tài khoản Google của bạn và theo dõi lịch sử duyệt web trên iPhone và Mac

Đối với tài khoản Google của bạn, Google lưu trữ IndexedDB cho tài khoản được đăng nhập của bạn cùng với tên của cơ sở dữ liệu được liên kết với ID Google của bạn. Trang web có thể sử dụng ID của bạn để thực hiện các yêu cầu API tới các dịch vụ của Google. Hơn nữa, thông tin cá nhân cũng có thể bị xâm phạm. Lỗi này ảnh hưởng đến các phiên bản mới của công cụ trình duyệt mã nguồn mở WebKit của Apple, bao gồm Safari 15 dành cho Mac và Safari trên tất cả các thiết bị chạy iOS 15 hoặc iPadOS 15. Lỗi cũng hiển thị màu sắc của nó trên Chrome dành cho iOS 15 và iPadOS 15. Điều này là do Apple yêu cầu tất cả các trình duyệt phải sử dụng WebKit trên iPhone và iPad. 

"Một tab hoặc cửa sổ chạy trong nền và liên tục truy vấn API IndexedDB cho các cơ sở dữ liệu có sẵn có thể tìm hiểu những trang web nào khác mà người dùng truy cập trong thời gian thực"

"Ngoài ra, các trang web có thể mở bất kỳ trang web nào trong khung nội tuyến hoặc cửa sổ bật lên để kích hoạt rò rỉ dựa trên IndexedDB cho trang web cụ thể đó.", được tiết lộ bởi FingerprintJS.

Lỗi trên Safari làm rò rỉ tài khoản Google của bạn và theo dõi lịch sử duyệt web trên iPhone và Mac 2

Apple có khả năng sẽ đưa ra một bản cập nhật với bản sửa lỗi Safari. Hiện tại, người dùng Mac có thể chuyển sang một trình duyệt khác nhưng iPhone và iPad không thể áp dụng tương tự như trên iPhone và iPad. Điều này là do cả hai đều yêu cầu các nhà phát triển sử dụng khung WebKit của Apple.

 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Du khách Mexico gây tranh cãi khi đòi “đập bỏ” Akihabara vì cho rằng nơi này “không phù hợp với phụ nữ”

Du khách Mexico gây tranh cãi khi đòi “đập bỏ” Akihabara vì cho rằng nơi này “không phù hợp với phụ nữ”

hoanlagvnDũng Nhỏ TT

Akihabara – khu phố biểu tượng của văn hóa otaku tại Nhật Bản – vừa trở thành tâm điểm tranh cãi sau khi một du khách người Mexico lên tiếng chỉ trích nơi này vì cho rằng "quá TD hóa phụ nữ" và thậm chí đề xuất nên... đập bỏ hoàn toàn. Ý kiến này không chỉ gây sốc mà còn tạo ra làn sóng phản ứng dữ dội từ cộng đồng mạng Nhật, khơi lại cuộc tranh luận về ranh giới giữa văn hóa truyền thống và quan điểm đạo đức toàn cầu.

Giải trí
Sự cố hi hữu tại rạp Kimetsu no Yaiba tại Argentina: Chiếu nhầm “Chuyến Tàu Vô Tận” thay vì “Vô Hạn Thành”, khán giả giận dữ bỏ về

Sự cố hi hữu tại rạp Kimetsu no Yaiba tại Argentina: Chiếu nhầm “Chuyến Tàu Vô Tận” thay vì “Vô Hạn Thành”, khán giả giận dữ bỏ về

hoanlagvnDũng Nhỏ TT

Một sự cố hiếm hoi nhưng đầy trớ trêu vừa xảy ra tại một rạp chiếu phim ở Argentina khiến cộng đồng fan của "Demon Slayer: Kimetsu no Yaiba" dở khóc dở cười. Thay vì được thưởng thức phần phim mới "Infinity Castle", khán giả lại bất ngờ bị chiếu nhầm… "Mugen Train" – tác phẩm cũ ra mắt từ năm 2020, dẫn đến làn sóng phẫn nộ và rời rạp giữa chừng.

Giải trí
Lên đầu trang