Waspada Bug di Safari 15, Bisa Bocorkan Aktivitas Penelusuran dan Data Pribadi Anda - Suara

 

Waspada Bug di Safari 15, Bisa Bocorkan Aktivitas Penelusuran dan Data Pribadi Anda

Suara.com - Perusahaan keamanan siber, FingerprintJS, mengungkapkan adanya bug pada browser seluler milik Apple, Safari.

Bug ini memungkinkan situs web apapun bisa melacak aktivitas browsing hingga mengungkap identitas pengguna.

Celah kerentanan ini berasal dari IndexedDB Apple, sebuah Application Programming Interface (API) yang menyimpan data di browser pengguna.

FingerprintJS menjelaskan, IndexedDB berfungsi untuk membatasi satu situs agar tak mengumpulkan data dari situs lain.

Baca Juga:

Sebagai contoh, jika pengguna membuka email di satu tab dan membuka situs tertentu di tab lain, maka IndexedDB mencegah situs itu untuk mengintip email yang juga dibuka.

Dikarenakan adanya bug di di iOS 15, iPadOS 15, hingga macOS, celah ini memungkinkan situs web tertentu untuk mengetahui situs lain yang dikunjungi pengguna lewat dan tab lain.

iOS 15. [Apple]

FingerprintJS menjabarkan beberapa situs yang menggunakan akun Google seperti YouTube, Google Calendar, dan Google Keep yang menghasilkan basis data dengan Google User ID.

Nah, Google User ID ini memungkinkan Google untuk mengakses informasi pengguna yang terbuka untuk umum, seperti foto profil, yang nantinya diekspos bug Safari ke situs lain, sebagaimana dilaporkan The Verge, Senin (17/1/2022).

Saat ini, peneliti mendeteksi 30 situs populer yang terpengaruh oleh bug Safari seperti Instagram, Netflix, Twitter, Xbox.

Baca Juga:

Ada kemungkinan kalau bug bisa berefek ke lebih banyak situs.

Sayang tidak ada yang bisa dilakukan untuk mengatasi masalah ini.

Apple juga belum memberikan tanggapan terkait adanya bug di browser Safari.