ข้อบกพร่องด้านความเป็นส่วนตัวที่สำคัญของ Apple Safari หมายความว่าเว็บไซต์ใด ๆ สามารถเข้าถึง Google ID ของคุณ ข้อมูลส่วนตัวอื่นๆ

หากคุณสนใจเกี่ยวกับความเป็นส่วนตัว คุณต้องวาง iPhone ของคุณทิ้ง หลังจากข้อผิดพลาดในการใช้งานที่ร้ายแรงใน Safari หมายความว่าเว็บไซต์ใดๆ ก็ตามสามารถอ่านข้อมูลส่วนตัวและประวัติการท่องเว็บล่าสุดของคุณได้แม้ในขณะที่ใช้โหมดการดูเว็บแบบส่วนตัว

ปัญหาอยู่ที่วิธีที่ Safari ใช้ IndexedDB ซึ่งเป็นฐานข้อมูลบนเบราว์เซอร์ที่เว็บแอปใช้กันทั่วไป เบราว์เซอร์ส่วนใหญ่สร้างอินสแตนซ์ใหม่ของ IndexedDB สำหรับแต่ละเว็บไซต์ ซึ่งสามารถเข้าถึงได้จากเว็บไซต์นั้นเท่านั้น

อย่างไรก็ตาม Safari จะสร้างเวอร์ชันว่างของ IndexedDB ที่สร้างโดยหน้าเว็บแต่ละหน้าในหน้าเว็บแต่ละหน้า ซึ่งหมายความว่า IndexedDB Safari จะไม่ปฏิบัติตามนโยบายต้นทางเดียวกันอย่างเหมาะสม

แม้ว่า Shadow Copy ของ IndexedDB ที่สร้างขึ้นสำหรับหน้าเว็บอื่นๆ จะว่างเปล่า แต่ก็ยังมีชื่อเดียวกันกับฐานข้อมูลจริงที่สร้างโดยเว็บแอปต้นฉบับ ซึ่งอาจรั่วไหลของข้อมูลส่วนตัวได้ การมีฐานข้อมูลเพียงอย่างเดียวจะทำให้หน้าเว็บอื่นๆ รู้ว่าคุณเข้าชมเว็บไซต์อื่น ตัวอย่างเช่น การมีอยู่ของ Netflix IndexedDB สามารถบอก Amazon ว่าคุณเป็นผู้ใช้ Netflix ที่แย่ไปกว่านั้น ชื่อของฐานข้อมูลอาจทำให้ข้อมูลประจำตัวของคุณรั่วไหล ชื่อของฐานข้อมูลสำหรับแอป Google (เช่น Gmail หรือ YouTube) รวมถึง GoogleID ของคุณ ซึ่งสามารถใช้ในการเข้าถึงข้อมูลที่เปิดเผยต่อสาธารณะ เช่น รูปโปรไฟล์ของคุณ

ข้อผิดพลาดคือ ค้นพบและรายงานโดย FingerJS ในวันที่ 28 พฤศจิกายน แต่จนถึงขณะนี้ Apple ยังไม่ได้ดำเนินการใดๆ

คุณสามารถทดสอบปัญหาได้ที่เว็บไซต์พิสูจน์แนวคิดของ FingerprintJS โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติมซึ่งจะตรวจสอบว่าเมื่อเร็วๆ นี้คุณได้เข้าชมเว็บไซต์สำคัญๆ กว่า 30 เว็บไซต์หรือไม่

บน macOS ผู้ใช้สามารถใช้และควรใช้เบราว์เซอร์สำรอง แต่ใน iOS เบราว์เซอร์ทั้งหมดใช้เว็บเอ็นจิ้น Safari ซึ่งหมายความว่าผู้ใช้ iPhone ทุกคนไม่มีวิธีบรรเทาผลกระทบ ยกเว้นการหยุดใช้เบราว์เซอร์บนโทรศัพท์ของตน

ชมวิดีโออธิบายของ FingerprintJS ด้านล่าง:

ผ่านทาง หมิ่น