Safari dính lỗ hổng bảo mật có thể tiết lộ thông tin tài khoản Google

Người dùng thiết bị của Apple dường như dễ bị tấn công bởi một lỗ hổng bảo mật đáng kể xuất hiện trong trình duyệt web có sẵn là Safari.
Google nhận án phạt kỷ lục vì vi phạm cookie Apple và Google tạo thế ‘gọng kìm’, cản trở cạnh tranh trên thị trường di động

Lỗ hổng bảo mật bắt nguồn từ việc Apple triển khai IndexedDB - một giao diện lập trình ứng dụng (API) lưu trữ dữ liệu trên trình duyệt của người dùng. Báo cáo từ FingerprintJS, IndexedDB tuân theo chính sách nguồn gốc vốn hạn chế một nguồn tương tác với dữ liệu được thu thập trên các nguồn khác, về cơ bản chỉ trang web tạo dữ liệu mới có thể truy cập nó.

Ví dụ: nếu người dùng mở tài khoản email của mình trong một tab và sau đó mở một trang web độc hại trong một tab khác, chính sách nguồn gốc sẽ ngăn trang độc hại xem và can thiệp vào email của người dùng.

Ảnh minh họa.
Ảnh minh họa.

Tuy nhiên, FingerprintJS nhận thấy rằng ứng dụng API IndexedDB của Apple trong Safari 15 thực sự vi phạm chính sách nguồn gốc. Theo báo cáo, IndexedDB được hỗ trợ bởi phần lớn các trình duyệt hiện này và nắm giữ lượng dữ liệu đáng kể.

Lỗ hổng có trên các phiên bản iOS 15, iPadOS và macOS sẽ cho phép các website ngẫu nhiên biết được người dùng đang truy cập trang web nào tại các cửa sổ và thẻ khác. Điều này thực hiện được là vì các trang như YouTube, Google Calendar và Google Keep sử dụng “nhận dạng chuyên biệt cho người dùng” trong tên cơ sở dữ liệu của chúng. Do đó, người dùng đã xác thực có thể được nhận diện thông qua cơ sở dữ liệu được tạo tại các trang web truy cập trước đó, gồm “ID người dùng Google” cũng như dữ liệu của các tài khoản đang được sử dụng.

FingerprintJS đã tạo một bản demo bằng chứng về cáo buộc của mình. Bản trình diễn sử dụng lỗ hổng IndexedDB của trình duyệt để xác định các trang web mà người dùng đã mở hoặc mở gần đây, cho thấy cách các trang web khai thác lỗi có thể lấy thông tin từ ID người dùng Google của họ. Công ty hiện chỉ phát hiện 30 trang web phổ biến bị ảnh hưởng bởi lỗi, chẳng hạn như Instagram, Netflix, Twitter, Xbox, nhưng nó có khả năng ảnh hưởng nhiều hơn.

Thật không may, người dùng không thể làm gì nhiều để giải quyết vấn đề này vì FingerprintJS cho biết lỗi này cũng ảnh hưởng đến chế độ duyệt web riêng tư trên Safari. FingerprintJS đã báo cáo sự cố cho Apple vào ngày 28/11 năm ngoái, nhưng vẫn chưa có bản cập nhật cho Safari./.

Theo Kiến An/vov.vn

https://vov.vn/cong-nghe/tin-moi/safari-dinh-lo-hong-bao-mat-co-the-tiet-lo-thong-tin-tai-khoan-google-post919042.vov

Có thể bạn quan tâm

Nên xem

Đồng Nai: Điều động, bổ nhiệm nhiều cán bộ chủ chốt

Đồng Nai: Điều động, bổ nhiệm nhiều cán bộ chủ chốt

(LĐTĐ) Ngày 4/12, Ban Tổ chức Tỉnh ủy tỉnh Đồng Nai đã công bố các quyết định của Ban Thường vụ Tỉnh ủy về điều động, bổ nhiệm nhiều cán bộ chủ chốt.
Công an TP.HCM vào cuộc vụ tiến sĩ dùng bằng giả "qua mặt" nhiều trường đại học

Công an TP.HCM vào cuộc vụ tiến sĩ dùng bằng giả "qua mặt" nhiều trường đại học

(LĐTĐ) Công an thành phố Hồ Chí Minh (TP.HCM) đã làm việc với một số trường đại học liên quan đến việc ông Nguyễn Trường Hải (sinh năm 1981) sử dụng bằng tiến sĩ giả để “qua mặt” nhiều trường đại học, cao đẳng trên địa bàn TP.HCM.
Tiếp nhận cam kết tài trợ hơn 1.000 tỷ đồng cầu đi bộ bắc qua sông Sài Gòn

Tiếp nhận cam kết tài trợ hơn 1.000 tỷ đồng cầu đi bộ bắc qua sông Sài Gòn

(LĐTĐ) Ngày 4/12, ông Phan Văn Mãi, Chủ tịch Ủy ban nhân dân (UBND) thành phố Hồ Chí Minh (TP.HCM) chủ trì lễ ký kết biên bản thỏa thuận tài trợ công trình cầu đi bộ qua sông Sài Gòn giữa Sở Giao thông vận tải (GTVT) TP.HCM và Công ty Cổ phần thực phẩm dinh dưỡng Nutifood.
Hoàn thiện chính sách an sinh xã hội đa tầng, toàn diện, bền vững

Hoàn thiện chính sách an sinh xã hội đa tầng, toàn diện, bền vững

(LĐTĐ) Thủ tướng Phạm Minh Chính cho biết chính sách xã hội là chính sách chăm lo cho con người; là nhiệm vụ thường xuyên, quan trọng của Đảng, Nhà nước, cả hệ thống chính trị và của toàn xã hội. Mục tiêu đến năm 2023 là hoàn thiện chính sách an sinh xã hội đa dạng, đa tầng, toàn diện, hiện đại, bao trùm, bền vững; phát triển thị trường lao động linh hoạt, hiệu quả, hội nhập quốc tế...
Khơi dậy niềm tin, khát vọng cống hiến và xây dựng đất nước ngày càng phồn vinh

Khơi dậy niềm tin, khát vọng cống hiến và xây dựng đất nước ngày càng phồn vinh

(LĐTĐ) Sáng 4/12, tại Hội nghị trực tuyến toàn quốc nghiên cứu, học tập, quán triệt Nghị quyết Hội nghị Trung ương 8 (khóa XIII), Ủy viên Bộ Chính trị, Chủ tịch nước Võ Văn Thưởng đã truyền đạt chuyên đề “Tiếp tục phát huy truyền thống, sức mạnh đại đoàn kết toàn dân tộc, xây dựng đất nước ta ngày càng phồn vinh, hạnh phúc”.
Xuất khẩu nông lâm sản của Hà Nội đạt 1,345 tỷ USD

Xuất khẩu nông lâm sản của Hà Nội đạt 1,345 tỷ USD

(LĐTĐ) Thông tin tại hội nghị kết nối thúc đẩy xuất khẩu sản phẩm nông sản năm 2023, 9 tháng năm 2023, xuất khẩu nông lâm sản của Hà Nội đạt 1,345 triệu USD. Trong đó, hàng nông sản đạt 777 triệu USD, tăng 22,9% so với cùng kỳ.
Hơn 1,4 triệu cán bộ, đảng viên nghiên cứu, học tập, quán triệt Nghị quyết Trung ương 8 (khóa XIII)

Hơn 1,4 triệu cán bộ, đảng viên nghiên cứu, học tập, quán triệt Nghị quyết Trung ương 8 (khóa XIII)

(LĐTĐ) Sáng 4/12, Bộ Chính trị, Ban Bí thư Trung ương Đảng tổ chức Hội nghị toàn quốc nghiên cứu, học tập, quán triệt Nghị quyết Hội nghị lần thứ tám, Ban Chấp hành Trung ương Đảng khóa XIII.

Tin khác

Việt Nam có nhiều cơ hội trong phát triển chip bán dẫn

Việt Nam có nhiều cơ hội trong phát triển chip bán dẫn

(LĐTĐ) Bộ Khoa học và Công nghệ (KH&CN) đang triển khai các giải pháp để Việt Nam đón cơ hội phát triển ngành chip bán dẫn trong đó trước mắt ưu tiên khâu thiết kế.
Trợ lý ảo VinFast đã thay đổi thói quen lái xe của người Việt thế nào?

Trợ lý ảo VinFast đã thay đổi thói quen lái xe của người Việt thế nào?

(LĐTĐ) “Hey VinFast, tăng điều hòa lên 2 độ C”, “Hey VinFast, gọi điện tới số 098xxxxxxx”… đã trở thành những câu thoại quen thuộc hàng ngày của các chủ xe điện VinFast với chính chiếc xe của mình, giúp họ thuận tiện, dễ dàng thao tác khi lái xe và luôn thoải mái, vui vẻ trên mỗi chặng đường.
Ford Driving Skills: Lưu ý trước khi khởi hành và sau khi ra khỏi đường địa hình

Ford Driving Skills: Lưu ý trước khi khởi hành và sau khi ra khỏi đường địa hình

(LĐTĐ) Lưu ý trước khi khởi hành và sau khi ra khỏi đường địa hình, các cung đường địa hình luôn tiềm ẩn những chướng ngại, những tình huống bất ngờ khó lường trước. Cách ứng phó tốt nhất là chuẩn bị kỹ trước mỗi hành trình.
Giải bài toán nhân lực đón tiềm năng công nghệ blockchain tại Việt Nam

Giải bài toán nhân lực đón tiềm năng công nghệ blockchain tại Việt Nam

(LĐTĐ) Tại sự kiện "World Blockchain Web 3.0 Marvels HCMC 2023" giữa Việt Nam và Hàn Quốc vừa diễn ra, các chuyên gia đánh giá cao tiềm năng của công nghệ blockchain tại Việt Nam, kéo theo đó là nhu cầu nhân lực chất lượng để khai phá những tiềm năng to lớn này.
Hướng dẫn cách chuẩn hóa thông tin sim điện thoại

Hướng dẫn cách chuẩn hóa thông tin sim điện thoại

(LĐTĐ) Theo Cục Viễn thông, đến 31/3/2023, tất cả các thuê bao di động đang hoạt động phải đảm bảo thông tin trùng khớp với thông tin trong cơ sở dữ liệu quốc gia về dân cư. Những trường hợp không chuẩn hóa sẽ bị khóa thuê bao.
Ford Việt Nam khởi động Chương trình hướng dẫn lái xe an toàn phiên bản đường địa hình

Ford Việt Nam khởi động Chương trình hướng dẫn lái xe an toàn phiên bản đường địa hình

(LĐTĐ) Tiếp nối thành công của chương trình Hướng dẫn Lái xe an toàn và thân thiện với môi trường - Ford Driving Skills for Life (DSFL) - triển khai từ năm 2008 tại Việt Nam; đồng thời, nhằm xây dựng một cộng đồng lái xe an toàn và văn minh, năm nay, Ford Việt Nam khởi động phiên bản mới Hướng dẫn kỹ năng lái xe đường địa hình.
Cảnh báo 508 cuộc tấn công mạng trong đợt nghỉ Tết Nguyên đán 2023

Cảnh báo 508 cuộc tấn công mạng trong đợt nghỉ Tết Nguyên đán 2023

(LĐTĐ) Trong dịp nghỉ Tết Nguyên đán Quý Mão 2023 từ ngày 20 đến hết ngày 26/1, việc đảm bảo an toàn thông tin mạng đã được các cơ quan, tổ chức, doanh nghiệp thực hiện tốt.
Chấm dứt ngay hoạt động đăng ký, kích hoạt, mua, bán SIM không đúng quy định

Chấm dứt ngay hoạt động đăng ký, kích hoạt, mua, bán SIM không đúng quy định

Thanh tra Bộ Thông tin và Truyền thông (TT&TT) yêu cầu các đại lý, điểm cung cấp dịch vụ viễn thông ủy quyền trên toàn quốc rà soát, chấm dứt ngay hoạt động đăng ký, kích hoạt, mua, bán SIM không đúng quy định của pháp luật.
26 sản phẩm, dịch vụ an toàn thông tin nhận danh hiệu “Chìa khóa vàng” 2022

26 sản phẩm, dịch vụ an toàn thông tin nhận danh hiệu “Chìa khóa vàng” 2022

(LĐTĐ) Năm 2022, 26 sản phẩm, dịch vụ an toàn thông tin tiêu biểu của 13 doanh nghiệp an toàn thông tin trong nước và 12 lượt doanh nghiệp an toàn thông tin xuất sắc đã được lựa chọn và trao danh hiệu “Chìa khóa vàng”.
Nhà sáng chế mong muốn đưa sản phẩm đến với thế giới được nhận đầu tư 10 tỷ đồng

Nhà sáng chế mong muốn đưa sản phẩm đến với thế giới được nhận đầu tư 10 tỷ đồng

(LĐTĐ) Ngày 9/12, Tập đoàn NextTech công bố khoản đầu tư lên đến 10 tỷ đồng nhằm hỗ trợ sản xuất hàng loạt và thương mại hóa các sáng chế của kỹ sư Nguyễn Vĩnh Sơn theo cam kết trong chương trình Shark Tank Việt Nam - Thương vụ bạc tỷ mùa 5.
Xem thêm
Phiên bản di động