-
Công an xã báo cáo kết quả xác minh vụ CSGT bị tố truy đuổi người vi phạm dẫn đến tai nạn ở Gia Lai -
Dùng SIM không chính chủ có thể bị phạt tới 50 triệu đồng từ ngày 1/7/2026 -
Sau thất bại của tuyển Anh, FA có thật sự muốn sa thải HLV Thomas Tuchel? -
Mưa lớn gây sạt lở ở Lào Cai, đất đá tràn vào nhiều nhà dân -
Đề xuất hoãn truy cứu tối đa 3 năm với một số tội phạm kinh tế để ưu tiên khắc phục hậu quả -
Tử vi 12 con giáp - thứ 6 ngày 17/7/2026: Tý nhạy bén, Mùi mệt mỏi -
Giá xe Subaru mới nhất tháng 7/2026: Crosstrek từ 1,098 tỷ đồng, Forester khởi điểm 1,099 tỷ đồng -
"Team qua đường" bắt cận cảnh Hoa hậu Kỳ Duyên hôn vai Thiên Ân vô cùng ngọt ngào nơi đông người -
Việt Anh trả lời phỏng vấn: Cả 2 yêu nhau chưa lâu, Quỳnh Nga trong mắt anh sau nhiều năm làm bạn thân? -
Bích Phương bất ngờ tái xuất sau thời gian dài "lặn mất tăm"
Công nghệ
19/01/2022 21:00Trình duyệt Safari dính lỗi nghiêm trọng làm lộ thông tin người dùng
Hãng bảo mật FingerprintJS vừa công bố một lỗi trên trình duyệt di động Safari trong phiên bản iOS 15. Theo đó, lỗi này “cho phép các website theo dõi hoạt động của người dùng trên Internet và thậm chí tiết lộ cả danh tính người sử dụng”. Lỗi được tìm thấy trong giao diện lập trình ứng dụng (API), vốn được hỗ trợ và sử dụng trên hầu hết các trình duyệt.

Các lập trình viên sử dụng IndexedDB, một API kết nối các bộ phận của phần mềm này với các phần mềm khác để công việc xây dựng chương trình trở nên dễ dàng hơn. Theo báo cáo, IndexedDB được hỗ trợ bởi phần lớn các trình duyệt hiện này và nắm giữ “lượng dữ liệu đáng kể”.
Lỗi trên iOS15, iPadOS và macOS cho phép các website ngẫu nhiên biết được người dùng đang truy cập trang web nào tại các cửa sổ và thẻ khác. Điều này thực hiện được là vì các trang như YouTube, Google Calendar và Google Keep sử dụng “nhận dạng chuyên biệt cho người dùng” trong tên cơ sở dữ liệu của chúng. Do đó, người dùng đã xác thực có thể được nhận diện thông qua cơ sở dữ liệu được tạo tại các trang web truy cập trước đó, gồm “ID người dùng Google” cũng như dữ liệu của các tài khoản đang được sử dụng.
Mỗi ID này được sử dụng để xác định một tài khoản Google cụ thể, khi kết hợp với API Google, sẽ tiết lộ ít nhất là ảnh đại diện của người dùng. Không chỉ vậy, kẻ tấn công còn có thể lấy thêm nhiều thông tin cá nhân và nắm được “các tài khoản riêng biệt” thuộc sở hữu của người dùng đó.
Ngay cả trong trường hợp người dùng sử dụng thẻ ẩn danh (chế độ riêng tư) trong Safari, nếu họ truy cập nhiều trang web bằng cách sử dụng một thẻ duy nhất, website họ truy cập sau đó sẽ có khả năng biết được tất cả cơ sở dữ liệu tương tác trước đó.
Hiện thời người dùng Safari sẽ không có nhiều lựa chọn nếu họ đang chạy trên iOS15 hay iPadOS15. Gợi ý đầu tiên có thể là chặn tất cả JavaScript theo mặc định và chỉ cho phép chạy trên các trang web tin tưởng 100%. Người dùng Mac có thể đổi sang trình duyệt khác.
Người dùng có thể tự kiểm tra trên iPhone và iPad bằng cách mở Safari và đến địa chỉ safarileaks.com để làm theo các chỉ dẫn đơn giản. Kết quả sẽ trả ra tên website gần nhất được truy cập cũng như ID Google chuyên biệt của người dùng.
Giải pháp trọn vẹn duy nhất là chờ đợi Apple cập nhật phần mềm hệ điều hành iOS và iPadOS.
Theo Vinh Ngô (ICT News)
- Công an xã báo cáo kết quả xác minh vụ CSGT bị tố truy đuổi người vi phạm dẫn đến tai nạn ở Gia Lai (08:21)
- Cuộc sống Việt Hương giờ ra sao? Hé lộ thông tin ít ai biết về tình hình hôn nhân của cô và Hoài Phương (08:15)
- TP.HCM: Triệt phá đường dây sản xuất, phân phối phụ gia thực phẩm giả quy mô lớn (08:06)
- Tổng thống Trump dự khán chung kết World Cup (08:01)
- Dùng SIM không chính chủ có thể bị phạt tới 50 triệu đồng từ ngày 1/7/2026 (27 phút trước)
- Sau thất bại của tuyển Anh, FA có thật sự muốn sa thải HLV Thomas Tuchel? (31 phút trước)
- Giá vàng lao dốc, SJC giảm về mức thấp mới khi USD và lợi suất trái phiếu tăng (43 phút trước)
- Mưa lớn gây sạt lở ở Lào Cai, đất đá tràn vào nhiều nhà dân (59 phút trước)
- Đề xuất hoãn truy cứu tối đa 3 năm với một số tội phạm kinh tế để ưu tiên khắc phục hậu quả (1 giờ trước)
- Xe khách lao khỏi cao tốc Pháp Vân - Cầu Giẽ, 3 người tử vong, nhiều nạn nhân bị thương (1 giờ trước)