BYSNIS – Bug di browser Safari dalam cara grip IndexedDB API mungkin membocorkan informasi tentang kebiasaan penelusuran pengguna, dan mengungkapkan identitas pengguna. Inilah Bug Browser Safari Dapat Membocorkan Data Pengguna?.
Manzana terus membuat Safari berfokus pada privasi. Memperkenalkan inisiatif untuk mencegah lintas situs dan Safari Laporan Privasi untuk membantu melindungi pengguna.
Namun, bug yang ditemukan pada Safari mungkin telah berhasil menyelesaikan semua upaya yang telah dilakukan Manzana.
Baca Juga: Nasib Pengguna BlackBerry OS Resmi Mati, Benarkah?
Memposting blog FingerprintJS menunjukkan bahwa ada masalah dengan cara Manzana mengimplementasikan API IndexedDB di Safari 15.
Menurut para peneliti, bug tersebut dapat mendukung situs web apa pun untuk melacak aktivitas Internet browser, dan menentukan identitas mereka.
Bug Browser Safari Dapat Membocorkan Data Pengguna?
Masalah ini ditemukan di IndexedDB. IndexedDB adalah browser API yang digunakan oleh web browser utama sebagai penyimpan data seperti database.
Biasanya, penggunaan “kebijakan yang sama” akan membatasi data yang dapat diakses situs web, dan biasanya mengizinkan situs untuk hanya mengakses data yang dihasilkannya, bukan data situs lain.
Baca Drama: Setting Control Mobile Legend Terbaik
Dalam kasus bug Safari 15 untuk macOS, iOS, dan iPadOS, ditemukan bahwa IndexedDB melanggar kebijakan yang sama.
Para peneliti mengklaim bahwa setiap kali situs web berinteraksi dengan basis datanya, basis data kosong baru menggunakan nama yang sama dibuat “di semua bingkai, tab, dan jendela aktif lainnya dalam sesi penelusuran yang sama.”
Kebocoran ini jelas merupakan masalah karena dapat memungkinkan situs web untuk mempelajari situs web lain yang dikunjungi pengguna di tab atau jendela yang berbeda dalam sesi yang sama.
masalah menjadi lebih buruk karena situs web bebepa menggunakan data dasar nama yang menyertakan pengidentifikasi unik khusus untuk pengguna.
Untuk situs web yang dapat berbagi kredensial autentikasi yang sama, seperti Gmail dan YouTube, nama basis data dapat menyertakan ID Pengguna Google terautentikasi yang sama.
ID Pengguna Google digunakan sebagai pengenal internal dalam Googledan dengan satu akun.
Dimungkinkan juga untuk mengekstrak informasi pribadi dari Google API menggunakan pengenal ini, yang dapat membantu situs mengidentifikasi pengguna sepenuhnya.
Baca juga : Perbandingan Apple iPhone 13 VS Samsung Galaxy S21 FE
Baca Drama: Manzana Buat Kantor Baru untuk Produksi Chip
Dalam pengujian, ditemukan bahwa database yang diindeks dengan pengenal unik universal yang dibuat oleh jaringan iklan. Namun, fitur pencegahan mencegah Safari mencegah kebocoran nama database tersebut dengan cara ini.
Menggunakan jendela pribadi atau mode penyamaran tidak melindungi pengguna dari masalah seperti itu, namun sesi penelusuran terbatas pada satu tab, membatasi efeknya. Bug Safari ini memengaruhi perangkat macOS, iOS 15, dan iPadOS 15. (SDM)
