Trình duyệt Safari dính lỗi bảo mật

Theo mô tả mà FingerprintJS, đây là một lỗi liên quan đến quá trình thực hiện IndexedDB của Safari trên MacOS và iOS dẫn đến việc trang web có thể thấy danh sách tên database của bất kỳ tên miền nào. Những dữ liệu trên có thể được dùng để trích xuất thông tin xác nhận từ một bảng tra cứu. FingerprintJS đã tiến hành thử nghiệm Safari 15 trên Macbook, iPhone và iPad.

Kết quả kiểm tra cho thấy các trang web sử dụng tài khoản Google như YouTube, Gmail hoặc Google Calender đều tạo cơ sở dữ liệu chứa thông tin tài khoản Google của người dùng.

Hiện tại FingerprintJS đã phát hiện ra 30 trang web bị ảnh hưởng bởi lỗi kể trên bao gồm các trang web phổ biến như Instagram, Netflix, Twitter, Xbox.

Các chuyên gia cảnh báo các đối tượng tội phạm mạng có thể thông qua lỗi bảo mật trên để lấy ID tài khoản Google và dùng ID đó để tìm thêm thông tin cá nhân của người dùng nhằm phục vụ mục đích xấu.

FingerprintJS cho biết đã thông báo lỗi đến Apple vào ngày 28/11/2021, tuy nhiên đến thời điểm hiện tại lỗi trên vẫn chưa được khắc phục.