Thứ sáu, 08/12/2023

Trình duyệt Safari dính lỗi nghiêm trọng làm lộ thông tin người dùng

19/01/2022 1:00 PM (GMT+7)

Người dùng iPhone, iPad và máy tính Mac có thể bị lộ thông tin cá nhân thông qua một lỗi nghiêm trọng vừa được phát hiện trên trình duyệt Safari.

Hãng bảo mật FingerprintJS vừa công bố một lỗi trên trình duyệt di động Safari trong phiên bản iOS 15. Theo đó, lỗi này “cho phép các website theo dõi hoạt động của người dùng trên Internet và thậm chí tiết lộ cả danh tính người sử dụng”. Lỗi được tìm thấy trong giao diện lập trình ứng dụng (API), vốn được hỗ trợ và sử dụng trên hầu hết các trình duyệt.

Các lập trình viên sử dụng IndexedDB, một API kết nối các bộ phận của phần mềm này với các phần mềm khác để công việc xây dựng chương trình trở nên dễ dàng hơn. Theo báo cáo, IndexedDB được hỗ trợ bởi phần lớn các trình duyệt hiện này và nắm giữ “lượng dữ liệu đáng kể”.

Trình duyệt Safari dính lỗi nghiêm trọng làm lộ thông tin người dùng - Ảnh 1.

Lỗi trên iOS15, iPadOS và macOS cho phép các website ngẫu nhiên biết được người dùng đang truy cập trang web nào tại các cửa sổ và thẻ khác. Điều này thực hiện được là vì các trang như YouTube, Google Calendar và Google Keep sử dụng “nhận dạng chuyên biệt cho người dùng” trong tên cơ sở dữ liệu của chúng. Do đó, người dùng đã xác thực có thể được nhận diện thông qua cơ sở dữ liệu được tạo tại các trang web truy cập trước đó, gồm “ID người dùng Google” cũng như dữ liệu của các tài khoản đang được sử dụng.

Mỗi ID này được sử dụng để xác định một tài khoản Google cụ thể, khi kết hợp với API Google, sẽ tiết lộ ít nhất là ảnh đại diện của người dùng. Không chỉ vậy, kẻ tấn công còn có thể lấy thêm nhiều thông tin cá nhân và nắm được “các tài khoản riêng biệt” thuộc sở hữu của người dùng đó.

Ngay cả trong trường hợp người dùng sử dụng thẻ ẩn danh (chế độ riêng tư) trong Safari, nếu họ truy cập nhiều trang web bằng cách sử dụng một thẻ duy nhất, website họ truy cập sau đó sẽ có khả năng biết được tất cả cơ sở dữ liệu tương tác trước đó.

Hiện thời người dùng Safari sẽ không có nhiều lựa chọn nếu họ đang chạy trên iOS15 hay iPadOS15. Gợi ý đầu tiên có thể là chặn tất cả JavaScript theo mặc định và chỉ cho phép chạy trên các trang web tin tưởng 100%. Người dùng Mac có thể đổi sang trình duyệt khác.

Người dùng có thể tự kiểm tra trên iPhone và iPad bằng cách mở Safari và đến địa chỉ safarileaks.com để làm theo các chỉ dẫn đơn giản. Kết quả sẽ trả ra tên website gần nhất được truy cập cũng như ID Google chuyên biệt của người dùng.

Giải pháp trọn vẹn duy nhất là chờ đợi Apple cập nhật phần mềm hệ điều hành iOS và iPadOS.


Bình luận của bạn
(*) Nội dung bắt buộc cần có
Bình luận
Xem thêm bình luận

Nhập thông tin của bạn

Đại lý ô tô vắng khách dù đã giảm 50% phí trước bạ, dân buôn xe cũ "thở oxy"

Đại lý ô tô vắng khách dù đã giảm 50% phí trước bạ, dân buôn xe cũ "thở oxy"

Tâm lý ngại chi cho những khoản tiêu sản như ô tô của người dân đang lớn dần trong thời điểm khoảng kinh tế như hiện nay. Chính vì thế, đại lý ô tô vắng khách dù dồn dập khuyến mại, xe cũ cũng đang gặp muôn vàn khó khăn.

AI Day 2023 - "AI tái thiết thực tại"

AI Day 2023 - "AI tái thiết thực tại"

Ngày Trí tuệ nhân tạo 2023 với chủ đề "AI – tái thiết thực tại" đã chính thức khai mạc sáng 5/12. Đây là năm thứ 5 liên tiếp AI Day được tổ chức và trở thành hội nghị khoa học thường niên quy mô hàng đầu trong lĩnh vực AI của thế giới và Việt Nam.

Tập đoàn tài chính Mỹ ký ý định Thư tài trợ 500 triệu USD cho VinFast

Tập đoàn tài chính Mỹ ký ý định Thư tài trợ 500 triệu USD cho VinFast

Khoản tài trợ lên đến 500 triệu USD sẽ được Tập đoàn Tài Chính Phát triển Quốc tế Mỹ cung cấp tùy thuộc vào kết quả đánh giá cho các dự án thiết lập cơ sở nghiên cứu, phát triển và sản xuất pin của VinFast tại Việt Nam.

Ứng dụng cho thuê xe tự lái ế khách

Ứng dụng cho thuê xe tự lái ế khách

Nhiều ứng dụng cho thuê ô tô tự lái lo lắng sẽ "mất Tết" bởi chỉ còn chưa đến một tháng nữa là Tết dương lịch nhưng không có nhiều khách đặt trước xe cho dịp cuối năm

VinFast chính thức nhận đặt cọc xe VF 7 - ưu đãi 30 triệu cho khách hàng tiên phong

VinFast chính thức nhận đặt cọc xe VF 7 - ưu đãi 30 triệu cho khách hàng tiên phong

Từ 12h ngày 02/12/2023 đến hết 24h ngày 30/12/2023, VinFast sẽ chính thức nhận đặt cọc mẫu xe VF 7 thông qua website https://reserve.vinfastauto.com hoặc tại các showroom, nhà phân phối trên toàn quốc.

Honda đặt mục tiêu bán 4 triệu xe máy điện vào năm 2030

Honda đặt mục tiêu bán 4 triệu xe máy điện vào năm 2030

Honda lên kế hoạch giới thiệu 30 mẫu xe máy điện trên toàn cầu từ nay đến 2030 và giá mua giảm ít nhất 50%.