Waspada, Eksploitasi Safari Bisa Bocorkan Riwayat Browser dan Info Akun Google
JAKARTA, iNews.id - Pengguna perangkat Apple tampaknya rentan terhadap kelemahan privasi browser. Menurut 9to5Mac, FingerprintJS telah mengungkapkan eksploitasi yang memungkinkan penyerang mendapatkan riwayat browser terbaru dan bahkan beberapa info akun Google dari Safar 15.
Kerangkat kerja IndexedDB melanggar kebijakan asal yang sama, mencegah dokumen dan skrip dari satu lokasi berinteraksi dengan konten dari yang lain, membiarkan website yang dikodekan dengan tepat menyimpulkan info Google dari yang ditandatangani di pengguna serta riwayat dari tab dan jendela yang terbuka.
Cacat hanya membahayakan nama database daripada konten itu sendiri. Namun, ini masih cukup bagi pemilik situs jahat untuk mengambil nama pengguna Google Anda, menemukan gambar profil Anda, dan mempelajari lebih lanjut tentang Anda.
Menurut FingerprintJS, riwayat juga dapat digunakan untuk mengumpulkan profil dasar dari situs yang Anda suka. Penjelajahan pribadi tidak akan mengalahkan eksploitasi, sebagaimana dikutip dari Engadget, Senin (17/1/2022).
FingerprintJS mengatakan telah melaporkan masalah tersebut pada 28 November. Namun Apple tampaknya belum mengatasinya dengan patch keamanan yang menghormati kebijakan asal yang sama. Sampai saat itu, satu-satunya solusi mungkin menggunakan browser pihak ketiga di Mac atau memblokir semua JavaScript, yang keduanya bukan merupakan pilihan.
Editor : Dini Listiyani
Komentar
Posting Komentar