Safari dính lỗ hổng bảo mật có thể tiết lộ thông tin tài khoản Google

Người dùng thiết bị của Apple dường như dễ bị tấn công bởi một lỗ hổng bảo mật đáng kể xuất hiện trong trình duyệt web có sẵn là Safari.
Google nhận án phạt kỷ lục vì vi phạm cookie Apple và Google tạo thế ‘gọng kìm’, cản trở cạnh tranh trên thị trường di động

Lỗ hổng bảo mật bắt nguồn từ việc Apple triển khai IndexedDB - một giao diện lập trình ứng dụng (API) lưu trữ dữ liệu trên trình duyệt của người dùng. Báo cáo từ FingerprintJS, IndexedDB tuân theo chính sách nguồn gốc vốn hạn chế một nguồn tương tác với dữ liệu được thu thập trên các nguồn khác, về cơ bản chỉ trang web tạo dữ liệu mới có thể truy cập nó.

Ví dụ: nếu người dùng mở tài khoản email của mình trong một tab và sau đó mở một trang web độc hại trong một tab khác, chính sách nguồn gốc sẽ ngăn trang độc hại xem và can thiệp vào email của người dùng.

Ảnh minh họa.
Ảnh minh họa.

Tuy nhiên, FingerprintJS nhận thấy rằng ứng dụng API IndexedDB của Apple trong Safari 15 thực sự vi phạm chính sách nguồn gốc. Theo báo cáo, IndexedDB được hỗ trợ bởi phần lớn các trình duyệt hiện này và nắm giữ lượng dữ liệu đáng kể.

Lỗ hổng có trên các phiên bản iOS 15, iPadOS và macOS sẽ cho phép các website ngẫu nhiên biết được người dùng đang truy cập trang web nào tại các cửa sổ và thẻ khác. Điều này thực hiện được là vì các trang như YouTube, Google Calendar và Google Keep sử dụng “nhận dạng chuyên biệt cho người dùng” trong tên cơ sở dữ liệu của chúng. Do đó, người dùng đã xác thực có thể được nhận diện thông qua cơ sở dữ liệu được tạo tại các trang web truy cập trước đó, gồm “ID người dùng Google” cũng như dữ liệu của các tài khoản đang được sử dụng.

FingerprintJS đã tạo một bản demo bằng chứng về cáo buộc của mình. Bản trình diễn sử dụng lỗ hổng IndexedDB của trình duyệt để xác định các trang web mà người dùng đã mở hoặc mở gần đây, cho thấy cách các trang web khai thác lỗi có thể lấy thông tin từ ID người dùng Google của họ. Công ty hiện chỉ phát hiện 30 trang web phổ biến bị ảnh hưởng bởi lỗi, chẳng hạn như Instagram, Netflix, Twitter, Xbox, nhưng nó có khả năng ảnh hưởng nhiều hơn.

Thật không may, người dùng không thể làm gì nhiều để giải quyết vấn đề này vì FingerprintJS cho biết lỗi này cũng ảnh hưởng đến chế độ duyệt web riêng tư trên Safari. FingerprintJS đã báo cáo sự cố cho Apple vào ngày 28/11 năm ngoái, nhưng vẫn chưa có bản cập nhật cho Safari./.

Theo Kiến An/vov.vn

https://vov.vn/cong-nghe/tin-moi/safari-dinh-lo-hong-bao-mat-co-the-tiet-lo-thong-tin-tai-khoan-google-post919042.vov

Có thể bạn quan tâm

Nên xem

Gia hạn nộp thuế tiêu thụ đặc biệt đối với ô tô sản xuất hoặc lắp ráp trong nước

Gia hạn nộp thuế tiêu thụ đặc biệt đối với ô tô sản xuất hoặc lắp ráp trong nước

(LĐTĐ) Ngày 21/5/2022, Chính phủ ban hành Nghị định 32/2022/NĐ-CP gia hạn thời hạn nộp thuế tiêu thụ đặc biệt đối với ô tô sản xuất hoặc lắp ráp trong nước.
Thủ tướng gửi thư khen đội tuyển bóng đá nữ Việt Nam giành Huy chương Vàng SEA Games 31

Thủ tướng gửi thư khen đội tuyển bóng đá nữ Việt Nam giành Huy chương Vàng SEA Games 31

(LĐTĐ) Ngay sau khi đội tuyển bóng đá nữ Việt Nam giành huy chương Vàng SEA Games 31, Thủ tướng Chính phủ Phạm Minh Chính đã có thư chúc mừng đội ...
Có một Hà Nội nồng nhiệt, dễ mến ở SEA Games 31

Có một Hà Nội nồng nhiệt, dễ mến ở SEA Games 31

(LĐTĐ) SEA Games 31 đang bước vào chặng cuối của hành trình. Những ngày qua, rất nhiều hình ảnh đẹp của Thủ đô Hà Nội cũng như sự sự cổ vũ ...
Thủ tướng Phạm Minh Chính tiếp xúc cử tri

Thủ tướng Phạm Minh Chính tiếp xúc cử tri

(LĐTĐ) Ngày 21/5, Thủ tướng Phạm Minh Chính và các đại biểu Quốc hội thuộc Đoàn đại biểu Quốc hội thành phố Cần Thơ tiếp xúc cử tri trước Kỳ họp ...
[Infographics] Bảng tổng sắp huy chương SEA Games 31 ngày 21/5: Chúc mừng đội tuyển bóng đá nữ Việt Nam giành HCV

[Infographics] Bảng tổng sắp huy chương SEA Games 31 ngày 21/5: Chúc mừng đội tuyển bóng đá nữ Việt Nam giành HCV

(LĐTĐ) Tính đến 22 giờ ngày 21/5, Đoàn thể thao Việt Nam giành tổng số 391 huy chương bao gồm (180 HCV, 105 HCB, 106 HCĐ) để tiếp tục bỏ xa ...
Hạ đẹp Thái Lan, tuyển nữ Việt Nam làm nên lịch sử với tấm HCV SEA Games 31

Hạ đẹp Thái Lan, tuyển nữ Việt Nam làm nên lịch sử với tấm HCV SEA Games 31

(LĐTĐ) Tuyển nữ Việt Nam đã đánh bại tuyển nữ Thái Lan với tỷ số 1-0, qua đó tạo nên lịch sử khi lần thứ 2 giành HCV ở 3 kỳ ...
TP.HCM: Tước chứng chỉ hành nghề một bác sĩ phòng khám đa khoa

TP.HCM: Tước chứng chỉ hành nghề một bác sĩ phòng khám đa khoa

(LĐTĐ) Thanh tra Sở Y tế thành phố Hồ Chí Minh (TP.HCM) cho biết, bác sĩ Trần Thị Bạch Vân tại Phòng khám đa khoa Đại Việt bị xử phạt 63 ...

Tin khác

Việt Nam sẽ tổ chức sự kiện quốc tế thường niên về Blockchain

Việt Nam sẽ tổ chức sự kiện quốc tế thường niên về Blockchain

(LĐTĐ) Hội nghị thượng đỉnh Blockchain Việt Nam 2022 diễn ra trong 2 ngày ngày 21 - 22/7, quy tụ hơn 2.500 đại biểu từ các đơn vị quản lý, doanh nghiệp, quỹ đầu tư, tổ chức và cá nhân trong nước và quốc tế.
Phát động hưởng ứng Ngày viễn thông và xã hội thông tin thế giới

Phát động hưởng ứng Ngày viễn thông và xã hội thông tin thế giới

(LĐTĐ) Chiều nay (17/5), Bộ Thông tin và Truyền thông đã tổ chức lễ phát động hưởng ứng Ngày viễn thông và xã hội thông tin thế giới.
Hệ sinh thái chuyển đổi số giúp Viettel xuất sắc dẫn đầu giải thưởng Sao Khuê 2022

Hệ sinh thái chuyển đổi số giúp Viettel xuất sắc dẫn đầu giải thưởng Sao Khuê 2022

(LĐTĐ) Với 15 sản phẩm chuyển đổi số xuất sắc được vinh danh, Viettel đã trở thành doanh nghiệp có số lượng sản phẩm, dịch vụ đạt giải cao nhất tại giải thưởng Sao Khuê 2022.
Mẹo reset và cài mới máy macOS cực kỳ đơn giản chỉ một 'nốt nhạc'

Mẹo reset và cài mới máy macOS cực kỳ đơn giản chỉ một 'nốt nhạc'

Các dòng MacBook thế hệ mới có cách reset cực đơn giản mà có thể bạn không biết.
Google mở lại dịch vụ sao lưu ảnh không giới hạn

Google mở lại dịch vụ sao lưu ảnh không giới hạn

Google đang hợp tác với nhà mạng T-Mobile để cung cấp gói Google One với bộ nhớ Google Photos không giới hạn.
Meta thử nghiệm tính năng kiếm tiền trong vũ trụ ảo

Meta thử nghiệm tính năng kiếm tiền trong vũ trụ ảo

Meta đang thử nghiệm tính năng cho phép tác giả nội dung kiếm tiền trên Horizon Worlds, nền tảng vũ trụ ảo dành cho headset Quest VR.
Những ứng dụng từng làm mưa, làm gió một thời

Những ứng dụng từng làm mưa, làm gió một thời

Nếu là người dùng lâu năm, bạn có thể nhớ đến các ứng dụng đã từng rất được ưa chuộng trước khi dần đi vào quên lãng do những lý do nhất định.
Các nền tảng trực tuyến phải trả mức phí lên tới 0,1% thu nhập ròng

Các nền tảng trực tuyến phải trả mức phí lên tới 0,1% thu nhập ròng

Mức phí này sẽ không vượt 0,1% thu nhập ròng hàng năm toàn cầu của các nhà cung cấp nền tảng trực tuyến lớn (hoặc công cụ tìm kiếm lớn) trong năm tài chính trước đó.
Tấn công mạng lừa đảo lấy cắp dữ liệu gia tăng

Tấn công mạng lừa đảo lấy cắp dữ liệu gia tăng

Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, chỉ trong 3 tháng đầu năm nay đã có hơn 3.000 cuộc tấn công mạng vào các hệ thống tại Việt Nam. Trong đó, số lượng các cuộc tấn công giả mạo, cài mã độc đánh cắp dữ liệu gia tăng nhanh chóng.
Người dùng Google Maps phát hiện "hồ máu" bí ẩn

Người dùng Google Maps phát hiện "hồ máu" bí ẩn

Một người dùng Google Maps gần đây đã chia sẻ ảnh chụp màn hình của một "'hồ máu" ẩn trong những ngọn đồi cát trong Rừng quốc gia Black Hills ở Nam Dakota, Mỹ.
Xem thêm
Phiên bản di động