Safari làm lộ lịch sử duyệt web của người dùng Apple – Tin Công Nghệ Số hóa

Theo FingerprintJS – nhóm bảo mật phát hiện ra lỗ hổng này, lỗi diễn ra trong công đoạn triển khai thành phần IndexedDB của Safari 15, cho phép một website cũng có thể lấy được tin tức về tên miền của các website khác mà người sử dụng truy cập. Nếu khai thác lỗ hổng trên, kẻ xấu có thể biết người dùng đã vào những trang nào.

Safari 15 là phiên bản mới nhất của trình duyệt Safari, có mặt trên các thiết bị Apple như iPhone, iPad, máy Mac. FingerprintJS cho thấy đã gửi báo cáo tới hãng từ ngày 28/11 nhưng sau gần hai tháng, lỗ hổng vẫn chưa được khắc phục. Do đó, ngày 16/1, nhóm này đăng tin viết công khai lỗi trên, cùng theo đó tạo một trang thí nghiệm có tên Safarileaks để người sử dụng cũng đều có thể hình dung về lỗ hổng. Thử nghiệm cho thấy mỗi khi người sử dụng truy cập một website, tên của website đó đều được hiện trên tab Safarileaks.

“Tất cả các trang web tương tác với API IndexedDB đều bị phát hiện”, nhóm này nói và khẳng định lỗ hổng có thể ảnh hưởng cả ở chế độ duyệt web ẩn danh.

Theo các chuyên gia, đây là lỗi nghiêm trọng và phạm luật quyền riêng tư người sử dụng một cách rõ ràng. Nó còn trở nên nguy hiểm đối với một số dịch vụ mà địa điểm web có chứa ID của người dùng. Ví dụ, với cửa hàng của Google, trình duyệt Safari lưu trữ một phiên bản IndexedDB ứng với mỗi tài khoản mà người sử dụng đăng nhập, trong đấy có đi cùng ID tài khoản. Trang 9to5Mac cho thấy đã tiến hành thử khai thác lỗ hổng và ít nhất cũng có thể có thể biết được ảnh đại diện của tài khoản Google dựa theo ID nói trên.

Theo FingerprintJS, người sử dụng Safari hiện không có cách nào thực sự hữu hiệu để tự bảo quản mình cho đến khi Apple khắc phục vấn đề. Phương pháp kỹ thuật tạm thời là kích hoạt chế độ chặn JavaScript. Tuy nhiên biện pháp này khiến việc duyệt web trở nên khó khăn hơn. Một cách khác là dùng trình duyệt khác thay thế cho Safari. Hiện nay, rất nhiều người sử dụng Safari do này là trình duyệt mặc định trên iOS và iPad OS.

Lưu Quý

Apple, iOS, Safari, Trình duyệt web, Lỗ hổng bảo mật, Bảo mật, Apple Inc., Tin

Nội dung Safari làm lộ lịch sử duyệt web của người dùng Apple – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.