sun
moon
Premium Partner :
  • partner tek.id oppo
  • partner tek.id realme
  • partner tek.id samsung
Senin, 17 Jan 2022 17:16 WIB

Bug di Safari Apple terdeteksi dapat bocorkan informasi pengguna

Bug terdeteksi di Safari Apple, yang dapat membocorkan aktivitas penelusuran terbaru pengguna dan mengekspos Google User ID ke situs lain.

Bug di Safari Apple terdeteksi dapat bocorkan informasi pengguna
Source: Unsplash

Kerentanan pada Apple Safari 15 terungkap oleh sebuah browser layanan deteksi penipuan, FingerprintJS. Dilaporkan oleh media Inggris Metro (17/1), kerentanan berupa bug terdeteksi di Safari 15 di Indexed Database API (IndexedDB), yang merupakan bagian dari WebKit Apple, mesin pengembangan browser web.

IndexedDB adalah antarmuka pemrograman aplikasi (API) yang menyimpan data di browser, seperti histori situs web yang pernah dikunjungi. Bug tersebut menyebabkan IndexedDB mengekspos data yang telah dikumpulkan ke situs web yang bukan tempat pengumpulannya. Selain itu, data yang dikumpulkan juga dapat mengidentifikasi riwayat penjelajahan dan detail semua akun yang saat ini digunakan.

“Ini tidak hanya menyiratkan bahwa situs web yang tidak terpercaya atau jahat dapat mempelajari identitas pengguna, tetapi juga memungkinkan menautkan beberapa akun terpisah yang digunakan oleh pengguna yang sama,” tulis FingerprintJS.

Bug juga memengaruhi mode Penjelajahan Pribadi di Safari. Menurut FingerprintJS, jika pengguna mengunjungi beberapa situs web berbeda dalam Private tab yang sama, “Semua basis data yang berinteraksi dengan situs web ini bocor ke semua situs web yang dikunjungi selanjutnya.”

FingerprintJS mencatat situs yang menggunakan akun Google, seperti YouTube, Google Calender, dan Google Keep menghasilkan basis data dengan Google User ID unik dalam namanya. Google User ID yang memungkinkan Google untuk mengakses informasi Anda secara umum, nantinya berpotensi untuk diekspos oleh bug Safari ke situs web lain.

Share
×
tekid
back to top