Trình duyệt Safari dính lỗi nghiêm trọng làm lộ thông tin người dùng

Người dùng iPhone, iPad và máy tính Mac có thể bị lộ thông tin cá nhân thông qua một lỗi nghiêm trọng vừa được phát hiện trên trình duyệt Safari.

Hãng bảo mật FingerprintJS vừa công bố một lỗi trên trình duyệt di động Safari trong phiên bản iOS 15. Theo đó, lỗi này “cho phép các website theo dõi hoạt động của người dùng trên Internet và thậm chí tiết lộ cả danh tính người sử dụng”. Lỗi được tìm thấy trong giao diện lập trình ứng dụng (API), vốn được hỗ trợ và sử dụng trên hầu hết các trình duyệt.

{keywords}

Các lập trình viên sử dụng IndexedDB, một API kết nối các bộ phận của phần mềm này với các phần mềm khác để công việc xây dựng chương trình trở nên dễ dàng hơn. Theo báo cáo, IndexedDB được hỗ trợ bởi phần lớn các trình duyệt hiện này và nắm giữ “lượng dữ liệu đáng kể”.

Lỗi trên iOS15, iPadOS và macOS cho phép các website ngẫu nhiên biết được người dùng đang truy cập trang web nào tại các cửa sổ và thẻ khác. Điều này thực hiện được là vì các trang như YouTube, Google Calendar và Google Keep sử dụng “nhận dạng chuyên biệt cho người dùng” trong tên cơ sở dữ liệu của chúng. Do đó, người dùng đã xác thực có thể được nhận diện thông qua cơ sở dữ liệu được tạo tại các trang web truy cập trước đó, gồm “ID người dùng Google” cũng như dữ liệu của các tài khoản đang được sử dụng.

Mỗi ID này được sử dụng để xác định một tài khoản Google cụ thể, khi kết hợp với API Google, sẽ tiết lộ ít nhất là ảnh đại diện của người dùng. Không chỉ vậy, kẻ tấn công còn có thể lấy thêm nhiều thông tin cá nhân và nắm được “các tài khoản riêng biệt” thuộc sở hữu của người dùng đó.

Ngay cả trong trường hợp người dùng sử dụng thẻ ẩn danh (chế độ riêng tư) trong Safari, nếu họ truy cập nhiều trang web bằng cách sử dụng một thẻ duy nhất, website họ truy cập sau đó sẽ có khả năng biết được tất cả cơ sở dữ liệu tương tác trước đó.

Hiện thời người dùng Safari sẽ không có nhiều lựa chọn nếu họ đang chạy trên iOS15 hay iPadOS15. Gợi ý đầu tiên có thể là chặn tất cả JavaScript theo mặc định và chỉ cho phép chạy trên các trang web tin tưởng 100%. Người dùng Mac có thể đổi sang trình duyệt khác.

Người dùng có thể tự kiểm tra trên iPhone và iPad bằng cách mở Safari và đến địa chỉ safarileaks.com để làm theo các chỉ dẫn đơn giản. Kết quả sẽ trả ra tên website gần nhất được truy cập cũng như ID Google chuyên biệt của người dùng.

Giải pháp trọn vẹn duy nhất là chờ đợi Apple cập nhật phần mềm hệ điều hành iOS và iPadOS.

Vinh Ngô (Theo PhoneArena)

 

iOS 15.2.1 sửa lỗi bảo mật gì?

iOS 15.2.1 sửa lỗi bảo mật gì?

Để tránh nguy cơ tấn công từ chối dịch vụ, iOS/iPadOS 15.2.1 sẽ nâng cao khả năng xác thực thiết bị gia dụng đầu vào cho ứng dụng Apple HomeKit.

 

Nờ Ô Nô thiệt hại gì, mất bao nhiêu khi bị khóa tài khoản TikTok?

Không chỉ bị mất hình ảnh, uy tín, Nờ Ô Nô còn bị thiệt hại nặng nề về kinh tế sau khi bị khóa tài khoản TikTok do có những lời lẽ xúc phạm người nghèo.

Địa chỉ xem trực tiếp World Cup 2022, Australia vs Đan Mạch, 22h00 ngày 30/11

Kênh VTV5 để xem trận đấu giữa Australia và Đan Mạch hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Việt Nam đứng thứ mấy trong chuỗi cung ứng Apple?

Tỉ lệ các nhà cung ứng Apple tại Việt Nam tăng gần gấp đôi từ năm 2019 đến năm 2021, giữa lúc nhà sản xuất iPhone giảm dần lệ thuộc vào ‘công xưởng’ Trung Quốc.

Địa chỉ xem trực tiếp World Cup 2022, Pháp vs Tunisia, 22h00 ngày 30/11

Kênh VTV2 để xem trận đấu giữa Tunisia và Pháp hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Ưu đãi phí dịch vụ thanh toán cho đối tượng hưởng chính sách an sinh xã hội

Ngân hàng Nhà nước vừa được giao chỉ đạo các ngân hàng thương mại, tổ chức cung ứng dịch vụ trung gian thanh toán nghiên cứu có chính sách hỗ trợ, ưu đãi về phí dịch vụ thanh toán cho các đối tượng hưởng chính sách an sinh xã hội.

Khách hàng dần quen với việc mua xăng không dùng tiền mặt

Ngày càng nhiều cửa hàng kinh doanh xăng dầu áp dụng hình thức thanh toán không dùng tiền mặt, sử dụng thẻ ngân hàng hay quét mã QR, mang đến sự tiện lợi cho khách hàng.

Nhà mạng sản xuất camera AI theo tiêu chuẩn Việt Nam mang lại nhiều lợi ích cho người dùng

Việc các nhà mạng tham gia sản xuất camera AI sẽ mang nhiều lợi ích cho người dùng khi lựa chọn sản phẩm; yên tâm về bảo mật thông tin cá nhân với chi phí tối ưu và được sử dụng kèm theo với các dịch vụ viễn thông khác.

Cần có tiêu chuẩn chung để tạo sân chơi công bằng cho doanh nghiệp sản xuất camera

Việt Nam nên có tiêu chuẩn chung để tạo sân chơi công bằng cho các doanh nghiệp. Các doanh nghiệp ngoại khi vào thị trường trong nước phải tuân theo luật chơi Việt Nam, đơn cử như việc lưu trữ dữ liệu, đặt server…

Startup Hàn Quốc mở rộng cung cấp các giải pháp trí tuệ nhân tạo sang thị trường Việt

Xinapse, một công ty Hàn Quốc khởi nghiệp trong lĩnh vực trí tuệ nhân tạo, vừa công bố ra mắt tại Việt Nam dưới hình thức liên doanh và có kế hoạch mở rộng cung cấp các giải pháp trí tuệ nhân tạo tại đây.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Đang cập nhật dữ liệu !