Theo dõi báo trên:
Theo FingerprintJS - nhóm bảo mật phát hiện ra lỗ hổng này, lỗi xảy ra trong quá trình triển khai thành phần IndexedDB của Safari 15, cho phép một website có thể lấy được thông tin về tên miền của các website khác mà người dùng truy cập. Nếu khai thác lỗ hổng trên, kẻ xấu có thể biết người dùng đã vào những trang nào.
Các trang web mà người dùng truy cập được hiển thị trên Safarileaks, gồm cả ID Google. Ảnh: TL
Safari 15 là phiên bản mới nhất của trình duyệt Safari, có mặt trên các thiết bị Apple như iPhone, iPad, máy Mac. FingerprintJS cho biết đã gửi báo cáo tới hãng từ ngày 28/11 nhưng sau gần hai tháng, lỗ hổng vẫn chưa được khắc phục. Do đó, ngày 16/1, nhóm này đăng bài viết công khai lỗi trên, đồng thời tạo một trang thử nghiệm có tên Safarileaks để người dùng có thể hình dung về lỗ hổng. Thử nghiệm cho thấy mỗi khi người dùng truy cập một website, tên của website đó đều được hiện trên tab Safarileaks.
"Tất cả các trang web tương tác với API IndexedDB đều bị phát hiện", nhóm này nói và khẳng định lỗ hổng có thể ảnh hưởng cả ở chế độ duyệt web ẩn danh.
Theo các chuyên gia, đây là lỗi nghiêm trọng và vi phạm quyền riêng tư người dùng một cách rõ ràng. Nó còn trở nên nguy hiểm đối với một số dịch vụ mà địa chỉ web có chứa ID của người dùng. Ví dụ, với dịch vụ của Google, trình duyệt Safari lưu trữ một phiên bản IndexedDB ứng với mỗi tài khoản mà người dùng đăng nhập, trong đó có kèm theo ID tài khoản. Trang 9to5Mac cho biết đã tiến hành thử khai thác lỗ hổng và ít nhất có thể biết được ảnh đại diện của tài khoản Google dựa trên ID nói trên.
Theo FingerprintJS, người dùng Safari hiện không có cách nào thực sự hiệu quả để tự bảo vệ mình cho đến khi Apple khắc phục vấn đề. Phương pháp kỹ thuật tạm thời là kích hoạt chế độ chặn JavaScript. Tuy nhiên giải pháp này khiến việc duyệt web trở nên khó khăn hơn. Một cách khác là dùng trình duyệt khác thay thế cho Safari. Hiện nay, rất nhiều người sử dụng Safari do đây là trình duyệt mặc định trên iOS và iPad OS.
Thích
(CLO) HONOR vừa trình làng chiếc máy tính bảng mới tại Trung Quốc, có tên gọi là Pad 9 Pro. Máy được trang bị màn hình 144Hz, chip Dimensity 8100 và pin 10050 mAh, giá từ 7,69 triệu đồng.
(CLO) Xiaomi mới đây đã ra mắt màn hình 27 inch, có tên gọi Redmi A27Q, tại thị trường Trung Quốc. Màn hình sở hữu độ phân giải 2K, tần số quét 100Hz, giá chỉ 2,6 triệu đồng.
(CLO) OPPO K12 mới đây đã chính thức trình làng tại thị trường Trung Quốc, máy được trang bị con chip Snapdragon 7 Gen 3, màn hình 120Hz, sạc nhanh 100W, giá từ 6,5 triệu đồng.
(CLO) Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII, trực thuộc Hiệp hội Blockchain Việt Nam, đặt mục tiêu đào tạo, phổ cập blockchain và AI cho 1 triệu lượt người đến năm 2030, trong đó bao gồm 100.000 sinh viên tại 30 trường Đại học trên cả nước.
(CLO) Samsung, một trong những nhà sản xuất hàng đầu trong lĩnh vực điện thoại di động, đang chuẩn bị ra mắt một sản phẩm mới - bộ sạc nhanh 50W.
