Sau khi bỏ qua nó trong 6 tuần, Apple bắt đầu thử nghiệm bản sửa lỗi chính về quyền riêng tư của Apple Safari làm rò rỉ ID Google của bạn

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên 20 Tháng một, 2022

Được xuất bản trên 20 Tháng một, 2022

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi.

Chúng tôi đã báo cáo một vài ngày trước rằng Apple gặp vấn đề lớn về quyền riêng tư với trình duyệt Safari của họ, trong đó nó tạo ra các phiên bản trống của cơ sở dữ liệu web IndexedDB cho mỗi trang trong mỗi trang web khác, có nghĩa là đối với IndexedDB Safari không tôn trọng chính sách cùng nguồn gốc một cách chính xác.

Sự hiện diện đơn thuần của cơ sở dữ liệu sẽ cho các trang web khác biết rằng bạn đã truy cập một trang web khác, ví dụ: sự hiện diện của Netflix IndexedDB có thể cho Amazon biết rằng bạn là người dùng Netflix. Tuy nhiên, thậm chí tệ hơn, tên của cơ sở dữ liệu có thể làm rò rỉ thông tin đăng nhập của bạn. Tên của cơ sở dữ liệu cho các ứng dụng của Google (chẳng hạn như Gmail hoặc YouTube) bao gồm GoogleID của bạn chẳng hạn, có thể được sử dụng để truy cập thông tin công khai của bạn, chẳng hạn như ảnh hồ sơ của bạn.

Vấn đề đã được báo cáo cho Apple vào ngày 28 tháng 2021 năm 6 nhưng sau XNUMX tuần không có hành động đã được tiết lộ công khai vài ngày trước.

Có vẻ như điều này cuối cùng đã thúc đẩy một số hành động, như Báo cáo XDA-Dev Ứng viên phát hành iOS / iPadOS 15.3 đó hiện có phiên bản Safari 15 được vá.

Apple đã lan rộng ra khỏi IndexedDB mà báo cáo sẽ là kết quả của việc trang bị Webkit hàng ngày và đó là đặc biệt cho Safari trên phiên bản RC của MacOS Monterrey 12.2 và iOS 15.3 vào ngày hôm nay. pic.twitter.com/SETHgbN73G

– Juli Rodríguez (@LegendofJuli) 20 Tháng một, 2022

Cho rằng nó đang được thử nghiệm trong Ứng viên phát hành, có lẽ nó sẽ được triển khai nhanh chóng cho người dùng iOS và Mac thông thường.

Đối với người dùng iPhone và iPad, bản sửa lỗi không thể đến quá sớm. Mặc dù người dùng macOS có thể và nên sử dụng trình duyệt thay thế, nhưng trên iOS tất cả các trình duyệt đều sử dụng công cụ web Safari, có nghĩa là tất cả người dùng iPhone đều không bị giảm nhẹ ngoại trừ việc ngừng sử dụng trình duyệt trên điện thoại của họ.

Xem video giải thích của FingerprintJS về lỗi bên dưới:

thông qua vùng bờ vực

Thông tin thêm về các chủ đề: táo, Quyền riêng tư, an ninh

Surur Davids

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.

Bình luận