Tin tức và phân tích của tất cả các thiết bị di động
dut

Lỗi Safari 15 đảm bảo rằng dữ liệu của bạn thực tế được lưu trữ trên đường phố

Cuộc đi săn

Trình duyệt Safari bị lỗi phần mềm khó chịu, có thể khiến dữ liệu cá nhân của bạn bị lộ. Điều này liên quan đến phiên bản 15 của chương trình, chẳng hạn như đảm bảo rằng các hoạt động trên trình duyệt của bạn bị rò rỉ. Cũng có thể xảy ra trường hợp thông tin từ tài khoản Google của bạn bị lộ.

Lỗi bắt nguồn từ việc triển khai API IndexedDB, viết Dấu vân tayJS. Đây là giao diện lập trình ứng dụng chịu trách nhiệm lưu trữ dữ liệu trong trình duyệt của bạn. API này đảm bảo rằng chỉ trang web tạo ra dữ liệu nhất định mới có quyền truy cập duy nhất vào dữ liệu đó.

Lỗi trong Safari 15

Ví dụ: nếu bạn mở email của mình trong một tab và một trang độc hại trong một tab khác, trang thứ hai sẽ không có quyền truy cập vào email của bạn. Đây được gọi là chính sách cùng nguồn gốc. Cách thức mà Apple Tuy nhiên, việc xử lý IndexedDB đảm bảo rằng các trang web khác có thể truy cập dữ liệu được lưu trữ.

Apple thích coi mình là người bảo vệ quyền riêng tư. (Hình ảnh: Apple)

Các trang từ tab hai xem dữ liệu từ tab một. Và điều đó có nghĩa là một số số nhận dạng nhất định sẽ hiển thị đối với các trang web hoặc các bên độc hại không liên quan gì đến chúng. Ví dụ: nếu bạn sử dụng dịch vụ của Google và đã đăng nhập, ID người dùng Google của bạn sẽ hiển thị ở mọi nơi. ID đó chứa tất cả các loại thông tin công khai mà Google sử dụng một cách biết ơn; Do đó, thông tin này được hiển thị trên các trang web khác.

Bằng chứng của khái niệm

Dấu vân tayJS có một trang web chứng minh khái niệm đã được tạo để bạn có thể tự mình xem lỗi hoạt động chính xác như thế nào trong Safari 15. Bản demo hiển thị những trang web khác mà bạn đã mở hoặc trang web nào bạn đã mở gần đây. Sau đó, bạn sẽ thấy các trang web khai thác lỗ hổng như thế nào để lấy được thông tin của bạn.

Hiện tại, bản demo phát hiện được khoảng 30 trang web phổ biến, chẳng hạn như InstagramNetflix, Twitter và Xbox. Nhưng bạn có thể cho rằng quy mô của vấn đề lớn hơn nhiều so với những trang web đó. Thật không may, bạn có thể làm được rất ít điều này với tư cách là người dùng. Duyệt web ở chế độ riêng tư cũng không giúp được gì. Vì vậy chúng ta phải đợi cho đến khi Apple giải quyết vấn đề Cho đến lúc đó, tốt hơn hết bạn nên sử dụng một trình duyệt khác trên macOS.

Dấu vân tayJS

Khuyến Khích: