Safari dính lỗ hổng bảo mật có thể tiết lộ thông tin tài khoản Google

Người dùng thiết bị của Apple dường như dễ bị tấn công bởi một lỗ hổng bảo mật đáng kể xuất hiện trong trình duyệt web có sẵn là Safari.
Google nhận án phạt kỷ lục vì vi phạm cookie Apple và Google tạo thế ‘gọng kìm’, cản trở cạnh tranh trên thị trường di động

Lỗ hổng bảo mật bắt nguồn từ việc Apple triển khai IndexedDB - một giao diện lập trình ứng dụng (API) lưu trữ dữ liệu trên trình duyệt của người dùng. Báo cáo từ FingerprintJS, IndexedDB tuân theo chính sách nguồn gốc vốn hạn chế một nguồn tương tác với dữ liệu được thu thập trên các nguồn khác, về cơ bản chỉ trang web tạo dữ liệu mới có thể truy cập nó.

Ví dụ: nếu người dùng mở tài khoản email của mình trong một tab và sau đó mở một trang web độc hại trong một tab khác, chính sách nguồn gốc sẽ ngăn trang độc hại xem và can thiệp vào email của người dùng.

Ảnh minh họa.
Ảnh minh họa.

Tuy nhiên, FingerprintJS nhận thấy rằng ứng dụng API IndexedDB của Apple trong Safari 15 thực sự vi phạm chính sách nguồn gốc. Theo báo cáo, IndexedDB được hỗ trợ bởi phần lớn các trình duyệt hiện này và nắm giữ lượng dữ liệu đáng kể.

Lỗ hổng có trên các phiên bản iOS 15, iPadOS và macOS sẽ cho phép các website ngẫu nhiên biết được người dùng đang truy cập trang web nào tại các cửa sổ và thẻ khác. Điều này thực hiện được là vì các trang như YouTube, Google Calendar và Google Keep sử dụng “nhận dạng chuyên biệt cho người dùng” trong tên cơ sở dữ liệu của chúng. Do đó, người dùng đã xác thực có thể được nhận diện thông qua cơ sở dữ liệu được tạo tại các trang web truy cập trước đó, gồm “ID người dùng Google” cũng như dữ liệu của các tài khoản đang được sử dụng.

FingerprintJS đã tạo một bản demo bằng chứng về cáo buộc của mình. Bản trình diễn sử dụng lỗ hổng IndexedDB của trình duyệt để xác định các trang web mà người dùng đã mở hoặc mở gần đây, cho thấy cách các trang web khai thác lỗi có thể lấy thông tin từ ID người dùng Google của họ. Công ty hiện chỉ phát hiện 30 trang web phổ biến bị ảnh hưởng bởi lỗi, chẳng hạn như Instagram, Netflix, Twitter, Xbox, nhưng nó có khả năng ảnh hưởng nhiều hơn.

Thật không may, người dùng không thể làm gì nhiều để giải quyết vấn đề này vì FingerprintJS cho biết lỗi này cũng ảnh hưởng đến chế độ duyệt web riêng tư trên Safari. FingerprintJS đã báo cáo sự cố cho Apple vào ngày 28/11 năm ngoái, nhưng vẫn chưa có bản cập nhật cho Safari./.

Theo Kiến An/vov.vn

https://vov.vn/cong-nghe/tin-moi/safari-dinh-lo-hong-bao-mat-co-the-tiet-lo-thong-tin-tai-khoan-google-post919042.vov

Có thể bạn quan tâm

Nên xem

Nhiều tác phẩm sắc sảo, có nét mới tại Giải “Búa liềm vàng” lần thứ VII - năm 2022

Nhiều tác phẩm sắc sảo, có nét mới tại Giải “Búa liềm vàng” lần thứ VII - năm 2022

(LĐTĐ) Tối 3/2, tại Nhà hát Lớn Hà Nội, nhân kỷ niệm 93 năm Ngày thành lập Đảng, Ban Tổ chức Trung ương chủ trì, phối hợp với Báo Nhân Dân, ...
Với Đảng trọn niềm tin

Với Đảng trọn niềm tin

(LĐTĐ) Trong hành trình 93 năm qua, Đảng ta đã lãnh đạo đất nước kiên trung, anh dũng, bản lĩnh và trí tuệ, đổi mới và phát triển, đi hết từ ...
Sôi nổi giải kéo co trong công nhân, viên chức, lao động huyện Thường Tín

Sôi nổi giải kéo co trong công nhân, viên chức, lao động huyện Thường Tín

(LĐTĐ) Mới đây, Liên đoàn Lao động (LĐLĐ) huyện Thường Tín đã phối hợp với Trung tâm Văn hóa - Thông tin và Thể thao huyện tổ chức giải kéo co ...
Phát động phong trào thi đua trong công nhân, viên chức, lao động huyện Thạch Thất

Phát động phong trào thi đua trong công nhân, viên chức, lao động huyện Thạch Thất

(LĐTĐ) Nhằm tiếp tục phát huy những kết quả đã đạt được trong công tác thi đua khen thưởng, tích cực hưởng ứng các phong trào thi đua do Liên đoàn ...
Kiểm tra công tác phổ cập giáo dục, xóa mù chữ trên địa bàn quận Ba Đình

Kiểm tra công tác phổ cập giáo dục, xóa mù chữ trên địa bàn quận Ba Đình

(LĐTĐ) Ủy ban nhân dân quận Ba Đình vừa đón đoàn công tác của Sở Giáo dục và Đào tạo (GD&ĐT) Hà Nội do Chủ tịch Công đoàn ngành Giáo dục ...
Bí thư Thành ủy Hà Nội Đinh Tiến Dũng thị sát một số chung cư cũ

Bí thư Thành ủy Hà Nội Đinh Tiến Dũng thị sát một số chung cư cũ

(LĐTĐ) Chiều 3/2, Ủy viên Bộ Chính trị, Bí thư Thành ủy Hà Nội Đinh Tiến Dũng đi kiểm tra thực địa tại nhà C8 Khu tập thể Giảng Võ (quận ...
Gấp rút chuẩn bị cho Ngày thơ Việt Nam lần thứ 21 tại Hoàng thành Thăng Long

Gấp rút chuẩn bị cho Ngày thơ Việt Nam lần thứ 21 tại Hoàng thành Thăng Long

(LĐTĐ) Lần đầu tiên Ngày thơ Việt Nam sẽ được tổ chức tại Hoàng thành Thăng Long và mời đạo diễn sân khấu dàn dựng.

Tin khác

Cảnh báo 508 cuộc tấn công mạng trong đợt nghỉ Tết Nguyên đán 2023

Cảnh báo 508 cuộc tấn công mạng trong đợt nghỉ Tết Nguyên đán 2023

(LĐTĐ) Trong dịp nghỉ Tết Nguyên đán Quý Mão 2023 từ ngày 20 đến hết ngày 26/1, việc đảm bảo an toàn thông tin mạng đã được các cơ quan, tổ chức, doanh nghiệp thực hiện tốt.
Chấm dứt ngay hoạt động đăng ký, kích hoạt, mua, bán SIM không đúng quy định

Chấm dứt ngay hoạt động đăng ký, kích hoạt, mua, bán SIM không đúng quy định

Thanh tra Bộ Thông tin và Truyền thông (TT&TT) yêu cầu các đại lý, điểm cung cấp dịch vụ viễn thông ủy quyền trên toàn quốc rà soát, chấm dứt ngay hoạt động đăng ký, kích hoạt, mua, bán SIM không đúng quy định của pháp luật.
26 sản phẩm, dịch vụ an toàn thông tin nhận danh hiệu “Chìa khóa vàng” 2022

26 sản phẩm, dịch vụ an toàn thông tin nhận danh hiệu “Chìa khóa vàng” 2022

(LĐTĐ) Năm 2022, 26 sản phẩm, dịch vụ an toàn thông tin tiêu biểu của 13 doanh nghiệp an toàn thông tin trong nước và 12 lượt doanh nghiệp an toàn thông tin xuất sắc đã được lựa chọn và trao danh hiệu “Chìa khóa vàng”.
Nhà sáng chế mong muốn đưa sản phẩm đến với thế giới được nhận đầu tư 10 tỷ đồng

Nhà sáng chế mong muốn đưa sản phẩm đến với thế giới được nhận đầu tư 10 tỷ đồng

(LĐTĐ) Ngày 9/12, Tập đoàn NextTech công bố khoản đầu tư lên đến 10 tỷ đồng nhằm hỗ trợ sản xuất hàng loạt và thương mại hóa các sáng chế của kỹ sư Nguyễn Vĩnh Sơn theo cam kết trong chương trình Shark Tank Việt Nam - Thương vụ bạc tỷ mùa 5.
Ứng dụng công nghệ AI vào chẩn đoán hình ảnh tại các bệnh viện Việt Nam

Ứng dụng công nghệ AI vào chẩn đoán hình ảnh tại các bệnh viện Việt Nam

(LĐTĐ) Tổng Công ty Giải pháp Doanh nghiệp Viettel (Viettel Solutions) – Thành viên Tập đoàn Công nghiệp - Viễn thông Quân đội sẽ đưa giải pháp Annalise.AI ứng dụng vào chẩn đoán hình ảnh y tế tại Việt Nam. Mô hình điểm sẽ được triển khai tại Bệnh viện Đa khoa Hồng Ngọc sau đó sẽ được mở rộng ra các bệnh viện khác trên toàn quốc.
Viettel Solutions xây dựng giải pháp Smart City trên hạ tầng điện toán đám mây

Viettel Solutions xây dựng giải pháp Smart City trên hạ tầng điện toán đám mây

(LĐTĐ) Tổng Công ty Giải pháp Doanh nghiệp Viettel (Viettel Solutions) - thành viên Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) với vai trò là chuyên gia công nghệ đã tham gia nhiều hoạt động, chia sẻ, đóng góp ý kiến hướng tới thúc đẩy chuyển đổi số tại tỉnh/thành phố tại Hội nghị Thành phố Thông minh Việt Nam 2022 (Vietnam Smart City Summit 2022) được tổ chức bởi Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin (CNTT) Việt Nam (VINASA).
Cha đẻ “siêu vật liệu” lấy nước từ không khí: VinFuture là nguồn động lực lớn lao cho nhà khoa học

Cha đẻ “siêu vật liệu” lấy nước từ không khí: VinFuture là nguồn động lực lớn lao cho nhà khoa học

(LĐTĐ) 10 tháng sau ngày đứng trên bục vinh danh của Giải thưởng VinFuture mùa đầu tiên, Omar Yaghi - vị giáo sư nổi tiếng là cha đẻ của “siêu vật liệu” khung hữu cơ-kim loại (MOFs) đã có dịp trải lòng với VinFuture sau cột mốc đáng nhớ của cuộc đời. Vị giáo sư nổi tiếng với nghiên cứu “lấy nước từ không khí” cũng bày tỏ sự mong đợi rằng: Giải thưởng VinFuture sẽ là chìa khóa để nâng tầm học thuật và xa hơn là nâng tầm giá trị xã hội.
Viettel đặt mục tiêu trở thành trung tâm tài năng công nghệ hàng đầu châu Á

Viettel đặt mục tiêu trở thành trung tâm tài năng công nghệ hàng đầu châu Á

(LĐTĐ) Chương trình Thực tập sinh tài năng (Viettel Digital Talent) mùa hai vừa khép lại với hơn 40 sinh viên xuất sắc được tuyển dụng chính thức vào làm việc tại Viettel. Năm nay, các thực tập sinh đóng góp hơn 65 sáng kiến, ý tưởng mới cho các dự án của Tập đoàn, gấp 3 lần so với mùa trước.
Việt Nam xuất sắc giành ngôi vô địch Cyber SEA Game 2022

Việt Nam xuất sắc giành ngôi vô địch Cyber SEA Game 2022

(LĐTĐ) Đội thi KMA.L3N0V0 của Học viện Kỹ thuật mật mã đại diện cho Việt Nam tham dự cuộc thi Cyber SEA Game 2022 tại Bangkok (Thái Lan) đã xuất sắc giành vị trí quán quân, vượt qua các đội Singapore và Thái Lan. Đây là lần thứ 2 Việt Nam giành ngôi vô địch cuộc thi sau 7 năm kể từ năm 2015.
Hải Phòng: Xây dựng cẩm nang phòng chống tin giả, tin sai sự thật trên không gian mạng

Hải Phòng: Xây dựng cẩm nang phòng chống tin giả, tin sai sự thật trên không gian mạng

(LĐTĐ) Chiều 7/10, tại thành phố Hải Phòng, Bộ Thông tin và Truyền thông tổ chức Hội thảo “Xây dựng cẩm nang phòng chống tin giả, tin sai sự thật trên không gian mạng”. Hội thảo do Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT) Nguyễn Thanh Lâm chủ trì.
Xem thêm
Phiên bản di động