Lỗi chính về quyền riêng tư của Apple Safari có nghĩa là bất kỳ trang web nào cũng có thể truy cập vào ID Google của bạn, các dữ liệu riêng tư khác

Trang Chủ » Apple

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Nếu bạn quan tâm đến quyền riêng tư của mình, nghĩa là bạn cần phải đặt iPhone xuống, sau một lỗi triển khai nghiêm trọng trong Safari có nghĩa là bất kỳ trang web nào cũng có thể đọc một số dữ liệu riêng tư và lịch sử duyệt web gần đây của bạn, ngay cả khi sử dụng chế độ Duyệt web riêng tư.

Vấn đề là với cách Safari triển khai IndexedDB, một cơ sở dữ liệu dựa trên trình duyệt thường được các ứng dụng web sử dụng. Hầu hết các trình duyệt tạo một phiên bản IndexedDB mới cho mỗi trang web, chỉ có thể được truy cập từ trang web đó.

Tuy nhiên, Safari tạo ra các phiên bản trống của IndexedDB được tạo bởi mỗi trang web trong mỗi trang web khác, có nghĩa là đối với IndexedDB Safari không tôn trọng chính sách cùng nguồn gốc một cách chính xác.

Mặc dù các bản sao bóng của IndexedDB được tạo cho các trang web khác trống, chúng vẫn có cùng tên với cơ sở dữ liệu thực được tạo bởi ứng dụng web gốc, điều này có thể làm rò rỉ thông tin cá nhân. Sự hiện diện đơn thuần của cơ sở dữ liệu sẽ cho các trang web khác biết rằng bạn đã truy cập một trang web khác, ví dụ: sự hiện diện của Netflix IndexedDB có thể cho Amazon biết rằng bạn là người dùng Netflix. Tuy nhiên, thậm chí tệ hơn, tên của cơ sở dữ liệu có thể làm rò rỉ thông tin đăng nhập của bạn. Tên của cơ sở dữ liệu cho các ứng dụng của Google (chẳng hạn như Gmail hoặc YouTube) bao gồm GoogleID của bạn chẳng hạn, có thể được sử dụng để truy cập thông tin công khai của bạn, chẳng hạn như ảnh hồ sơ của bạn.

Lỗi là được phát hiện và báo cáo bởi FingerprintJS vào ngày 28/XNUMX vừa qua nhưng Apple vẫn chưa có bất kỳ động thái nào.

Bạn có thể kiểm tra vấn đề này tại trang web bằng chứng về khái niệm của FingerprintJS tại đây, sẽ kiểm tra xem gần đây bạn đã truy cập 30 trang web lớn khác nhau hay chưa.

Trên macOS, người dùng có thể và nên sử dụng trình duyệt thay thế, nhưng trên iOS, tất cả các trình duyệt đều sử dụng công cụ web Safari, có nghĩa là tất cả người dùng iPhone không bị giảm nhẹ ngoại trừ việc ngừng sử dụng trình duyệt trên điện thoại của họ.

Xem video giải thích của FingerprintJS dưới đây:

thông qua vùng bờ vực

Thông tin thêm về các chủ đề: táo, Quyền riêng tư, an ninh

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *