AppleSafari 15 được phát hành gần đây của Safari có một lỗi có thể tiết lộ lịch sử duyệt web của bạn và các thông tin quan trọng khác cho các trang web độc hại. Lỗi được phát hiện bởi FingererJS, đã được tìm thấy trong API IndexesDB của Safari và vẫn có thể khai thác được cho đến nay. Đây là những gì bạn cần biết về nó.
Cảnh giác với lỗi Safari 15 này
Lỗi Safari được phát hiện đã được giải thích trong một bài đăng blog chi tiết. Theo bài đăng trên blog, một lỗ hổng trong quá trình triển khai IndexedDB, giao diện lập trình ứng dụng (API) cấp thấp được sử dụng để lưu trữ lượng đáng kể dữ liệu duyệt web có cấu trúc, đang cho phép các trang web theo dõi hoạt động của người dùng và lấy ID người dùng Google duy nhất trong Safari15.
ID người dùng Google là mã nhận dạng duy nhất để nhận dạng tài khoản Google và có thể được sử dụng để lấy thông tin cá nhân công khai của người dùng. Do đó, việc khai thác có thể làm rò rỉ những thông tin đó, bao gồm cả ảnh hồ sơ của người dùng, cho tội phạm mạng.
Đối với những người chưa biết, IndexedDB WebKit, giống như hầu hết các công nghệ bảo mật web hiện đại, tuân theo chính sách cùng nguồn gốc để bảo vệ dữ liệu người dùng trong trình duyệt web. Điều đó có nghĩa là nó có thể chỉ truy cập dữ liệu được lưu trữ trong một miền và hạn chế dữ liệu từ một nguồn tương tác với các tài nguyên ở nguồn khác. Nói một cách đơn giản, nếu bạn mở một trang web trong một tab của trình duyệt và email của bạn trong một tab khác, chính sách cùng nguồn gốc sẽ hạn chế trang web xem hoặc theo dõi hoạt động của tab khác mà email của bạn được mở.
Để giải thích thêm điều này, Dấu vân tayJS nhóm đã tạo một trang web demo chứng minh khái niệm để giới thiệu lỗi trong Safari 15. Vì vậy, nếu bạn đang sử dụng Safari trên máy Mac hoặc thiết bị iOS, bạn có thể truy cập liên kết này và tự mình thử bản demo.
Trong thử nghiệm của chúng tôi, trang web demo có thể theo dõi các trang web được truy cập trong phiên duyệt web và cũng có thể lấy ID Google duy nhất và ảnh hồ sơ tương ứng. Người ta nói rằng phát hiện 30 trang web phổ biến hiện tại, bao gồm Bloomberg, Slack, InstagramNetflix, Twitter, và hơn thế nữa. Hơn nữa, lỗi này cũng có thể ảnh hưởng đến người dùng ở chế độ Duyệt web riêng tư trên Safari.
Bài đăng gợi ý thêm rằng mặc dù “cơ sở dữ liệu trùng lặp nhiều nguồn gốc” có thể bị xóa nhưng một sự cố đã không cho phép điều này xảy ra.
Nó được tiết lộ rằng Dấu vân tayJS đã báo cáo lỗi cho Apple vào ngày 28 tháng 11 năm ngoái. Tuy nhiên, không có hành động nào được thực hiện để giải quyết nó kể từ đó. Còn phải xem biện pháp nào Apple cần phải sắp xếp việc này vì người dùng không thể làm được gì nhiều. Chúng tôi khuyên bạn nên chuyển sang trình duyệt iPhone khác cho đến khi lỗi Safari này được vá. Mặc dù vậy, việc thay đổi trình duyệt là vô ích trên iOS và iPadOS!
