Bug Safari baru telah ditemukan di iOS, iPadOS, dan Mac oleh FingerprintJS (Lebih 9To5Mac). Kesalahan dapat mengungkapkan informasi tentang . Anda riwayat penelusuran baru-baru ini selain beberapa informasi tentang akun Google yang masuk.
Kelemahannya terletak pada implementasi IndexedDB Safari pada ketiga sistem operasi Apple. Ternyata sebuah website bisa melihat nama-nama database untuk setiap domain. Biasanya situs web seharusnya hanya melihat nama database dari domainnya sendiri, jadi ini pasti salah satunya masalah keamanan. Nama database dapat digunakan untuk mengekstrak informasi dari tabel pencarian.
Dengan informasi ini, riwayat penelusuran terbaru Anda dapat muncul. Selain itu, karena layanan Google menyimpan instans IndexedDB untuk setiap akun masuk Anda, nama akun Anda juga dapat diekspos.
Sejauh siapa pun dapat memulai dengan informasi ini, mereka dapat membaca ID Google Anda dan kemudian menggunakannya untuk mengetahui informasi pribadi lainnya tentang Anda.
Jika Anda ingin melihat bug beraksi, Anda dapat mengunjunginya www.safarileaks.com dengan melakukan Peramban Safari di Mac, iPad, atau iPhone. Jika Anda mencoba browser lain di Mac, akan muncul pesan yang menyatakan “Browser Anda tidak terpengaruh. Silakan buka demo ini di Safari 15 di macOS atau browser apa pun di iOS dan iPadOS 15.” Jika Anda menggunakan iPad atau iPhone, ini berfungsi dengan baik.
FingerprintJS pertama kali melaporkan bug tersebut ke Apple pada 28 November 2021, tetapi masalah tersebut belum diperbaiki. Mudah-mudahan, tekanan untuk mempublikasikan masalah ini akan mendorong Apple untuk menemukan solusi.
Penggemar zombie. Penggemar kopi ramah. Praktisi bir. Ahli web total. Ahli TV jahat
You may also like
-
Meta Quest 3 menampilkan penyesuaian bantuan mata
-
Pembuat Dwarf Fortress telah menghasilkan lebih dari $7 juta dalam sebulan sejak Steam diluncurkan
-
Larangan Microsoft Windows 10 diikuti oleh cara baru untuk membuat Anda memutakhirkan
-
Pengeditan profesional RAW Lightroom disinkronkan dengan Galaxy S23 dan Book 3
-
Pokemon HOME versi 2.1.0 live di ponsel sekarang, berikut adalah patch notesnya