Bug Safari yang serius memungkinkan situs web jahat mengakses beberapa detail akun Google Anda dan riwayat penelusuran terkini.
Apple memasarkan dirinya sebagai perusahaan yang berfokus pada privasi, namun tidak ada perangkat yang terhubung ke internet yang benar-benar aman. Dan terlepas dari klaimnya, perusahaan terkadang membutuhkan waktu lama untuk menambal laporannya eksploitasi. Laporan terbaru menyoroti bahwa situs web jahat dapat mengakses beberapa detail akun Google pengguna dan riwayat penelusuran terkini di Safari. Eksploitasi tersebut telah dibagikan kepada Apple pada bulan November, dan masih belum terselesaikan.
Sidik JariJS memiliki diungkapkan bug Safari yang serius ini dalam postingan blog terbaru (via 9to5Mac). Implementasi IndexedDB Safari pada sistem operasi Apple memungkinkan situs web membaca nama database domain lain. Meskipun implementasi ini tidak memberi mereka akses ke konten sebenarnya dari database, nama itu sendiri dapat mengungkapkan banyak hal tentang pengguna. Misalnya, Google menyimpan data akun yang masuk menggunakan ID unik pengguna sebagai nama basis data. Hal ini memungkinkan situs web mengakses lebih banyak informasi Anda, karena ID Pengguna Google digunakan untuk membuat permintaan API layanan Google. Perbaikan terhadap bug ini akan membatasi situs web untuk melihat nama database domain lain. FingerprintJS lebih lanjut menjelaskan:
Perhatikan bahwa kebocoran ini tidak memerlukan tindakan khusus apa pun dari pengguna. Tab atau jendela yang berjalan di latar belakang dan terus menanyakan API IndexedDB untuk database yang tersedia, dapat mempelajari situs web lain yang dikunjungi pengguna secara real-time. Alternatifnya, situs web dapat membuka situs web apa pun di iframe atau jendela popup untuk memicu kebocoran berbasis IndexedDB untuk situs tertentu.
Mengingat keseriusan bug ini, tidak jelas mengapa Apple belum memperbaikinya. Dengan eksploitasi yang dipublikasikan secara publik, kami hanya bisa berharap bahwa perusahaan akan memperbaikinya di versi mendatang iOS 15.3. Sementara itu, jika Anda menggunakan macOS, Anda dapat melindungi diri Anda dengan beralih ke browser web lain. Sayangnya, semua browser di iOS dan iPadOS terpengaruh karena berbasis WebKit Apple.
Browser web mana yang paling sering Anda gunakan, dan mengapa? Beri tahu kami di bagian komentar di bawah.