Network
KARAWANGPOST - FingerprintJS menemukan kerentanan di web browser milik apple Safari 15 disebabkan adanya bug.
Kerentanan di browser Safari 15 memungkinkan program jahat untuk melacak aktivitas internet orang dan mengungkapkan identitas mereka
Bug Apple Safari 15 yang baru-baru ini diungkapkan dapat digunakan oleh situs jahat untuk mengekstrak riwayat penelusuran orang dan mendapatkan ID Google mereka untuk mengumpulkan lebih banyak data pribadi.
Baca Juga: Waspada! Terjadi 39 Kali Gempa Susulan Pascagempa di Banten
Masalah yang diidentifikasi oleh FingerprintJS, layanan deteksi penipuan sidik jari browser, berada pada IndexedDB antarmuka pemrograman aplikasi, atau API, yang digunakan untuk menyimpan data dalam jumlah besar di browser.
Biasanya, antarmuka pengumpulan data tersebut beroperasi dalam kebijakan asal yang sama, mereka hanya mengizinkan situs web yang berinteraksi dengan seseorang untuk mengakses data yang dihasilkan oleh masing-masing situs web itu sendiri tetapi tidak yang lain.
Baca Juga: 3 Syarat Penerima Vaksin Booster berikut Mekanisme Pelaksanaanya
Misalnya, jika seseorang membuka akun email mereka di satu tab browser dan halaman web lain di tab kedua, halaman web ini tidak akan dapat mengakses data terkait email apa pun.
Namun, ketika datang ke Safari 15, ini tidak terjadi. Karena aplikasi API IndexedDB Apple, setiap kali situs web berinteraksi dengan database browser, database baru dengan nama yang sama akan dibuat untuk semua tab aktif lainnya.
Itu berarti bahwa setiap situs tersebut dapat mengakses nama database untuk semua situs lain yang berinteraksi dengan seseorang pada waktu yang sama.***
