Safari dính lỗ hổng bảo mật có thể tiết lộ thông tin tài khoản Google
19/01/2022 08:18
Người dùng thiết bị của Apple dường như dễ bị tấn công bởi một lỗ hổng bảo mật đáng kể xuất hiện trong trình duyệt web có sẵn là Safari.
| Google nhận án phạt kỷ lục vì vi phạm cookie Apple và Google tạo thế ‘gọng kìm’, cản trở cạnh tranh trên thị trường di động |
Lỗ hổng bảo mật bắt nguồn từ việc Apple triển khai IndexedDB - một giao diện lập trình ứng dụng (API) lưu trữ dữ liệu trên trình duyệt của người dùng. Báo cáo từ FingerprintJS, IndexedDB tuân theo chính sách nguồn gốc vốn hạn chế một nguồn tương tác với dữ liệu được thu thập trên các nguồn khác, về cơ bản chỉ trang web tạo dữ liệu mới có thể truy cập nó.
Ví dụ: nếu người dùng mở tài khoản email của mình trong một tab và sau đó mở một trang web độc hại trong một tab khác, chính sách nguồn gốc sẽ ngăn trang độc hại xem và can thiệp vào email của người dùng.
 |
| Ảnh minh họa. |
Tuy nhiên, FingerprintJS nhận thấy rằng ứng dụng API IndexedDB của Apple trong Safari 15 thực sự vi phạm chính sách nguồn gốc. Theo báo cáo, IndexedDB được hỗ trợ bởi phần lớn các trình duyệt hiện này và nắm giữ lượng dữ liệu đáng kể.
Lỗ hổng có trên các phiên bản iOS 15, iPadOS và macOS sẽ cho phép các website ngẫu nhiên biết được người dùng đang truy cập trang web nào tại các cửa sổ và thẻ khác. Điều này thực hiện được là vì các trang như YouTube, Google Calendar và Google Keep sử dụng “nhận dạng chuyên biệt cho người dùng” trong tên cơ sở dữ liệu của chúng. Do đó, người dùng đã xác thực có thể được nhận diện thông qua cơ sở dữ liệu được tạo tại các trang web truy cập trước đó, gồm “ID người dùng Google” cũng như dữ liệu của các tài khoản đang được sử dụng.
FingerprintJS đã tạo một bản demo bằng chứng về cáo buộc của mình. Bản trình diễn sử dụng lỗ hổng IndexedDB của trình duyệt để xác định các trang web mà người dùng đã mở hoặc mở gần đây, cho thấy cách các trang web khai thác lỗi có thể lấy thông tin từ ID người dùng Google của họ. Công ty hiện chỉ phát hiện 30 trang web phổ biến bị ảnh hưởng bởi lỗi, chẳng hạn như Instagram, Netflix, Twitter, Xbox, nhưng nó có khả năng ảnh hưởng nhiều hơn.
Thật không may, người dùng không thể làm gì nhiều để giải quyết vấn đề này vì FingerprintJS cho biết lỗi này cũng ảnh hưởng đến chế độ duyệt web riêng tư trên Safari. FingerprintJS đã báo cáo sự cố cho Apple vào ngày 28/11 năm ngoái, nhưng vẫn chưa có bản cập nhật cho Safari./.
Theo Kiến An/vov.vn
Đánh sập sàn ngoại hối Verbo Capital lừa đảo hơn 4.000 người
Công an tỉnh Bắc Ninh vừa phối hợp với Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an triệt phá thành công sàn giao dịch ngoại hối ảo Verbo Capital, bắt giữ nhiều đối tượng có hành vi tổ chức lừa đảo chiếm đoạt tài sản. Với thủ đoạn tinh vi, nhóm đối tượng đã lôi kéo hơn 4.000 người tham gia, chiếm đoạt số tiền lên tới gần 300 tỷ đồng.
Quy định mới về quản lý lao động, tiền lương, tiền thưởng trong doanh nghiệp nhà nước
Bộ Nội vụ đã có hướng dẫn mới về việc thực hiện quản lý lao động, tiền lương, thù lao, tiền thưởng trong doanh nghiệp nhà nước, chính thức áp dụng từ ngày 15/6 tới đây.
Tỷ giá USD hôm nay (9/5): Giá USD thế giới tăng "phi mã"
Hôm nay (9/5), trên thị trường Mỹ, chỉ số US Dollar Index (DXY) đo lường biến động đồng bạc xanh với 6 đồng tiền chủ chốt (EUR, JPY, GBP, CAD, SEK, CHF) đứng ở mức 100,63 điểm, tăng 1,02%.
Tổng Bí thư Tô Lâm bắt đầu thăm chính thức LB Nga
Theo đặc phái viên TTXVN, sau khi kết thúc tốt đẹp chuyến thăm cấp Nhà nước Cộng hòa Azerbaijan, chiều tối 8/5 (theo giờ địa phương), chuyên cơ chở Tổng Bí thư Tô Lâm và Phu nhân Ngô Phương Ly cùng đoàn đại biểu cấp cao Việt Nam đã đến sân bay Vnukovo 2, thủ đô Moskva, Liên bang Nga, bắt đầu thăm chính thức Liên bang Nga và dự Lễ kỷ niệm 80 năm Ngày Chiến thắng trong chiến tranh Vệ quốc vĩ đại từ ngày 8-11/5, theo lời mời của Tổng thống Liên bang Nga Vladimir Putin.
Giá xăng dầu hôm nay (9/5): Thế giới bật tăng, trong nước giảm
Hôm nay (9/5, giá dầu thế giới đã tăng hơn 2%, được hỗ trợ bởi hy vọng về bước đột phá trong các cuộc đàm phán thương mại sắp tới giữa Hoa Kỳ và Trung Quốc - hai quốc gia tiêu thụ dầu lớn nhất thế giới. Cụ thể, giá dầu Brent ở mốc 62,90 USD/thùng, tăng 2,93%, giá dầu WTI ở mốc 59,95 USD/thùng, tăng 3,17%.
Dự báo thời tiết Hà Nội ngày 9/5: Ngày nắng nóng, nhiệt độ cao nhất hơn 36 độ C
Dự báo ngày 9/5, khu vực Hà Nội có mây, chiều tối và đêm có mưa rào và dông vài nơi, ngày nắng nóng.
Nhận định trận Valencia vs Getafe: Lợi thế nghiêng về “Bầy dơi”
Trận đấu giữa Valencia và Getafe trên sân Mestalla vào lúc 19h00 ngày 10/5 trong khuôn khổ vòng 35 La Liga 2024/25 hứa hẹn sẽ là cơ hội để đội chủ nhà tiếp tục nuôi hy vọng bám đuổi nhóm dự cúp châu Âu bởi đang có lợi thế, trong khi đội khách dường như đang thiếu động lực và trượt dài trong khủng hoảng.
Tàu điện lớn nhất thế giới hạ thủy: Bước ngoặt xanh cho ngành vận tải biển
Ngày mai 5/5/2025: Microsoft chính thức khai tử Skype, kết thúc một kỷ nguyên, mở ra trang mới với Teams
Apple phát cảnh báo khẩn: Người dùng iPhone tại 100 quốc gia có thể bị gián điệp tấn công
Meta phát hành ứng dụng AI độc lập, chính thức bước vào cuộc đua với ChatGPT
Google AI Overviews chạm mốc 1,5 tỷ người dùng mỗi tháng
Mua sắm trực tuyến trên ChatGPT: Bước tiến mới của thương mại điện tử?
Bạn có sẵn sàng trả giá cho sự miễn phí khi sử dụng AI?
Google cảnh báo khẩn: Lừa đảo tinh vi nhắm đến người dùng gmail
ChatGPT bổ sung tính năng xác định vị trí từ hình ảnh: Bước tiến mới hay mối lo về quyền riêng tư?
DolphinGemma - AI đầu tiên giúp con người “hiểu” được tiếng cá heo
Tin đọc nhiều
Công an phường Dương Nội vào cuộc sau phản ánh của Báo Lao động Thủ đô
Nóng: Tiktoker Lê Việt Hùng bị bắt
Tỷ giá USD hôm nay (8/5): Giá bán USD trên thị trường tự do giảm
Nhận định Chelsea vs Djurgarden: Thủ tục tại Stamford Bridge trước ngưỡng cửa chung kết
