Bug privasi utama Apple Safari berarti situs web mana pun dapat mengakses ID Google Anda, data pribadi lainnya
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Jika Anda peduli dengan privasi Anda, maksud Anda harus meletakkan iPhone Anda, setelah bug implementasi serius di Safari berarti situs web mana pun dapat membaca beberapa data pribadi Anda dan riwayat penelusuran terkini, bahkan saat menggunakan mode Penjelajahan Pribadi.
Masalahnya adalah bagaimana Safari mengimplementasikan IndexedDB, database berbasis browser yang biasa digunakan oleh aplikasi web. Sebagian besar browser membuat instance baru dari IndexedDB untuk setiap situs web, yang hanya dapat diakses dari situs web tersebut.
Namun Safari membuat versi kosong dari IndexedDB yang dibuat oleh setiap halaman web di setiap halaman web lainnya, artinya Safari IndexedDB tidak menghormati kebijakan asal yang sama dengan benar.
Meskipun salinan bayangan IndexedDB yang dibuat untuk halaman web lain kosong, mereka masih memiliki nama yang sama dengan database sebenarnya yang dibuat oleh aplikasi web asli, yang dapat membocorkan informasi pribadi. Kehadiran basis data saja akan memberi tahu halaman web lain bahwa Anda mengunjungi situs web lain, misalnya, kehadiran Netflix IndexedDB dapat memberi tahu Amazon bahwa Anda adalah pengguna Netflix. Lebih buruk lagi, nama database dapat membocorkan kredensial Anda. Nama database untuk aplikasi Google (seperti Gmail atau YouTube) termasuk GoogleID Anda misalnya, yang dapat digunakan untuk mengakses informasi Anda yang tersedia untuk umum, seperti gambar profil Anda.
Bugnya adalah ditemukan dan dilaporkan oleh FingerprintJS pada 28 November, tetapi sejauh ini Apple belum mengambil tindakan apa pun.
Anda dapat menguji masalah ini di situs web bukti konsep FingerprintJS di sini, yang akan memeriksa apakah Anda mengunjungi 30 situs web utama yang berbeda baru-baru ini.
Di macOS, pengguna dapat dan harus menggunakan browser alternatif, tetapi di iOS semua browser menggunakan mesin web Safari, artinya semua pengguna iPhone tidak memiliki mitigasi kecuali berhenti menggunakan browser di ponsel mereka.
Tonton video penjelasan FingerprintJS di bawah ini:
melalui the Verge
