Lỗi trên Safari làm rò rỉ tài khoản Google của bạn và theo dõi lịch sử duyệt web trên iPhone và Mac

Lỗi Safari mới có thể lấy cắp và theo dõi lịch sử duyệt web của bạn cùng với thông tin tài khoản Google.

Apple đã thực hiện một số thay đổi lớn với Safari trên iOS cũng như macOS về thiết kế và tính năng. Theo thông tin mới nhất, một lỗi Safari trên iOS và Mac có thể làm rò rỉ thông tin tài khoản Google cũng như lịch sử duyệt web của bạn. 

Apple rất chú trọng đến quyền riêng tư của người dùng và bảo mật thiết bị, tuy nhiên, lỗi Safari mới nhất đã làm rò rỉ thông tin cá nhân của bạn về tài khoản Google đã đăng nhập cũng như lịch sử duyệt web. Lỗi IndexedDB hiện đang tồn tại bên trong Safari trên iOS cũng như Mac, có nghĩa là một trang web có thể xem cơ sở dữ liệu không chỉ của riêng nó mà còn cho bất kỳ miền nào. 

Lỗi trên Safari làm rò rỉ tài khoản Google của bạn và theo dõi lịch sử duyệt web trên iPhone và Mac

Đối với tài khoản Google của bạn, Google lưu trữ IndexedDB cho tài khoản được đăng nhập của bạn cùng với tên của cơ sở dữ liệu được liên kết với ID Google của bạn. Trang web có thể sử dụng ID của bạn để thực hiện các yêu cầu API tới các dịch vụ của Google. Hơn nữa, thông tin cá nhân cũng có thể bị xâm phạm. Lỗi này ảnh hưởng đến các phiên bản mới của công cụ trình duyệt mã nguồn mở WebKit của Apple, bao gồm Safari 15 dành cho Mac và Safari trên tất cả các thiết bị chạy iOS 15 hoặc iPadOS 15. Lỗi cũng hiển thị màu sắc của nó trên Chrome dành cho iOS 15 và iPadOS 15. Điều này là do Apple yêu cầu tất cả các trình duyệt phải sử dụng WebKit trên iPhone và iPad. 

"Một tab hoặc cửa sổ chạy trong nền và liên tục truy vấn API IndexedDB cho các cơ sở dữ liệu có sẵn có thể tìm hiểu những trang web nào khác mà người dùng truy cập trong thời gian thực"

"Ngoài ra, các trang web có thể mở bất kỳ trang web nào trong khung nội tuyến hoặc cửa sổ bật lên để kích hoạt rò rỉ dựa trên IndexedDB cho trang web cụ thể đó.", được tiết lộ bởi FingerprintJS.

Lỗi trên Safari làm rò rỉ tài khoản Google của bạn và theo dõi lịch sử duyệt web trên iPhone và Mac 2

Apple có khả năng sẽ đưa ra một bản cập nhật với bản sửa lỗi Safari. Hiện tại, người dùng Mac có thể chuyển sang một trình duyệt khác nhưng iPhone và iPad không thể áp dụng tương tự như trên iPhone và iPad. Điều này là do cả hai đều yêu cầu các nhà phát triển sử dụng khung WebKit của Apple.

 

Tin đọc nhiều nhất

Tin mới trong ngày

Lên đầu trang