Trình duyệt Safari dính lỗi nghiêm trọng làm lộ thông tin người dùng
theo ICT News
19/01/2022 1:00 PM (GMT+7)
Người dùng iPhone, iPad và máy tính Mac có thể bị lộ thông tin cá nhân thông qua một lỗi nghiêm trọng vừa được phát hiện trên trình duyệt Safari.
Hãng bảo mật FingerprintJS vừa công bố một lỗi trên trình duyệt di động Safari trong phiên bản iOS 15. Theo đó, lỗi này “cho phép các website theo dõi hoạt động của người dùng trên Internet và thậm chí tiết lộ cả danh tính người sử dụng”. Lỗi được tìm thấy trong giao diện lập trình ứng dụng (API), vốn được hỗ trợ và sử dụng trên hầu hết các trình duyệt.
Các lập trình viên sử dụng IndexedDB, một API kết nối các bộ phận của phần mềm này với các phần mềm khác để công việc xây dựng chương trình trở nên dễ dàng hơn. Theo báo cáo, IndexedDB được hỗ trợ bởi phần lớn các trình duyệt hiện này và nắm giữ “lượng dữ liệu đáng kể”.
Lỗi trên iOS15, iPadOS và macOS cho phép các website ngẫu nhiên biết được người dùng đang truy cập trang web nào tại các cửa sổ và thẻ khác. Điều này thực hiện được là vì các trang như YouTube, Google Calendar và Google Keep sử dụng “nhận dạng chuyên biệt cho người dùng” trong tên cơ sở dữ liệu của chúng. Do đó, người dùng đã xác thực có thể được nhận diện thông qua cơ sở dữ liệu được tạo tại các trang web truy cập trước đó, gồm “ID người dùng Google” cũng như dữ liệu của các tài khoản đang được sử dụng.
Mỗi ID này được sử dụng để xác định một tài khoản Google cụ thể, khi kết hợp với API Google, sẽ tiết lộ ít nhất là ảnh đại diện của người dùng. Không chỉ vậy, kẻ tấn công còn có thể lấy thêm nhiều thông tin cá nhân và nắm được “các tài khoản riêng biệt” thuộc sở hữu của người dùng đó.
Ngay cả trong trường hợp người dùng sử dụng thẻ ẩn danh (chế độ riêng tư) trong Safari, nếu họ truy cập nhiều trang web bằng cách sử dụng một thẻ duy nhất, website họ truy cập sau đó sẽ có khả năng biết được tất cả cơ sở dữ liệu tương tác trước đó.
Hiện thời người dùng Safari sẽ không có nhiều lựa chọn nếu họ đang chạy trên iOS15 hay iPadOS15. Gợi ý đầu tiên có thể là chặn tất cả JavaScript theo mặc định và chỉ cho phép chạy trên các trang web tin tưởng 100%. Người dùng Mac có thể đổi sang trình duyệt khác.
Người dùng có thể tự kiểm tra trên iPhone và iPad bằng cách mở Safari và đến địa chỉ safarileaks.com để làm theo các chỉ dẫn đơn giản. Kết quả sẽ trả ra tên website gần nhất được truy cập cũng như ID Google chuyên biệt của người dùng.
Giải pháp trọn vẹn duy nhất là chờ đợi Apple cập nhật phần mềm hệ điều hành iOS và iPadOS.
Yamaha Việt Nam sẽ bồi thường thoả đáng trong vụ xe nghi bị đóng lại số động cơ
Yamaha vừa đưa ra 2 phương án để bồi thường cho khách hàng sở hữu xe máy nghi bị đóng lại số động cơ. Trước đó, hãng đã thông báo triệu hồi gần 160.000 xe lắp ráp tại Việt Nam từ tháng 10/2021 đến tháng 11/2024.
Fintech “tỷ đô” cần biết cách “không tin tưởng một ai” trước các nguy cơ an ninh mạng
Fintech, lĩnh vực công nghệ đang phát triển rộn ràng tại Việt Nam, cũng là mục tiêu hấp dẫn của tội phạm mạng. Vì vậy, các doanh nghiệp trong ngành phải tăng cường các biện pháp phòng chống.
Nhà sản xuất xe hơi lớn nhất thế giới ngấm đòn thuế quan của ông Trump
Nhà sản xuất ô tô lớn nhất thế giới đang phải gánh chịu hậu quả nặng nề từ các chính sách thuế quan của cựu Tổng thống Trump. Lợi nhuận sụt giảm, hoạt động sản xuất bị ảnh hưởng nghiêm trọng.
Nhiều mẫu CUV cỡ B giảm giá trong tháng 5
Thị trường ô tô Việt Nam trong tháng 5 chứng kiến cuộc đua giảm giá sôi nổi ở phân khúc CUV cỡ B, nơi các thương hiệu lớn như Toyota, Mitsubishi, Hyundai, Kia và MG đồng loạt tung ưu đãi để thu hút khách hàng. Với xu hướng ưa chuộng xe gầm cao ngày càng tăng, các chương trình khuyến mãi, đặc biệt là hỗ trợ 50% lệ phí trước bạ, đang mở ra cơ hội tuyệt vời cho những người lần đầu mua xe.
Cần cảnh giác với những chiêu thức lừa đảo tinh vi qua mã QR
"Quishing" (kết hợp của "QR code" và "phishing") là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.
Trung Quốc: Hãng hàng không nợ đầm đìa, phi công phải làm shipper giao đồ ăn để kiếm sống
Một hãng hàng không khu vực tại miền tây Trung Quốc đang rơi vào khủng hoảng nghiêm trọng: ngừng bay toàn bộ, nợ nần chồng chất và lao động đình công. Một số phi công thậm chí phải chuyển sang làm nghề giao đồ ăn để kiếm sống, theo Bưu điện Hoa Nam buổi sáng (SCMP).
Yamaha Việt Nam sẽ bồi thường thoả đáng trong vụ xe nghi bị đóng lại số động cơ
Yamaha vừa đưa ra 2 phương án để bồi thường cho khách hàng sở hữu xe máy nghi bị đóng lại số động cơ. Trước đó, hãng đã thông báo triệu hồi gần 160.000 xe lắp ráp tại Việt Nam từ tháng 10/2021 đến tháng 11/2024.
Fintech “tỷ đô” cần biết cách “không tin tưởng một ai” trước các nguy cơ an ninh mạng
Fintech, lĩnh vực công nghệ đang phát triển rộn ràng tại Việt Nam, cũng là mục tiêu hấp dẫn của tội phạm mạng. Vì vậy, các doanh nghiệp trong ngành phải tăng cường các biện pháp phòng chống.
Nhà sản xuất xe hơi lớn nhất thế giới ngấm đòn thuế quan của ông Trump
Nhà sản xuất ô tô lớn nhất thế giới đang phải gánh chịu hậu quả nặng nề từ các chính sách thuế quan của cựu Tổng thống Trump. Lợi nhuận sụt giảm, hoạt động sản xuất bị ảnh hưởng nghiêm trọng.
Nhiều mẫu CUV cỡ B giảm giá trong tháng 5
Thị trường ô tô Việt Nam trong tháng 5 chứng kiến cuộc đua giảm giá sôi nổi ở phân khúc CUV cỡ B, nơi các thương hiệu lớn như Toyota, Mitsubishi, Hyundai, Kia và MG đồng loạt tung ưu đãi để thu hút khách hàng. Với xu hướng ưa chuộng xe gầm cao ngày càng tăng, các chương trình khuyến mãi, đặc biệt là hỗ trợ 50% lệ phí trước bạ, đang mở ra cơ hội tuyệt vời cho những người lần đầu mua xe.
Cần cảnh giác với những chiêu thức lừa đảo tinh vi qua mã QR
"Quishing" (kết hợp của "QR code" và "phishing") là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.
Trung Quốc: Hãng hàng không nợ đầm đìa, phi công phải làm shipper giao đồ ăn để kiếm sống
Một hãng hàng không khu vực tại miền tây Trung Quốc đang rơi vào khủng hoảng nghiêm trọng: ngừng bay toàn bộ, nợ nần chồng chất và lao động đình công. Một số phi công thậm chí phải chuyển sang làm nghề giao đồ ăn để kiếm sống, theo Bưu điện Hoa Nam buổi sáng (SCMP).