Safari Apple memberikan data penjelajahan Anda

Bug Safari baru telah ditemukan di iOS, iPadOS, dan Mac oleh FingerprintJS (Lebih 9To5Mac). Kesalahan dapat mengungkapkan informasi tentang . Anda riwayat penelusuran baru-baru ini selain beberapa informasi tentang akun Google yang masuk.

Kelemahannya terletak pada implementasi IndexedDB Safari pada ketiga sistem operasi Apple. Ternyata sebuah website bisa melihat nama-nama database untuk setiap domain. Biasanya situs web seharusnya hanya melihat nama database dari domainnya sendiri, jadi ini pasti salah satunya masalah keamanan. Nama database dapat digunakan untuk mengekstrak informasi dari tabel pencarian.

Dengan informasi ini, riwayat penelusuran terbaru Anda dapat muncul. Selain itu, karena layanan Google menyimpan instans IndexedDB untuk setiap akun masuk Anda, nama akun Anda juga dapat diekspos.

Sejauh siapa pun dapat memulai dengan informasi ini, mereka dapat membaca ID Google Anda dan kemudian menggunakannya untuk mengetahui informasi pribadi lainnya tentang Anda.

Jika Anda ingin melihat bug beraksi, Anda dapat mengunjunginya www.safarileaks.com dengan melakukan Peramban Safari di Mac, iPad, atau iPhone. Jika Anda mencoba browser lain di Mac, akan muncul pesan yang menyatakan “Browser Anda tidak terpengaruh. Silakan buka demo ini di Safari 15 di macOS atau browser apa pun di iOS dan iPadOS 15.” Jika Anda menggunakan iPad atau iPhone, ini berfungsi dengan baik.

FingerprintJS pertama kali melaporkan bug tersebut ke Apple pada 28 November 2021, tetapi masalah tersebut belum diperbaiki. Mudah-mudahan, tekanan untuk mempublikasikan masalah ini akan mendorong Apple untuk menemukan solusi.