Trình duyệt Safari gặp lỗi nghiêm trọng làm lộ hoạt động duyệt web và danh tính người dùng
Theo phát hiện của FingerprintJS, trình duyệt Safari 15 có một lỗi nghiêm trọng, có thể làm lộ các hoạt động duyệt web và một số thông tin cá nhân của người dùng.
Theo phát hiện của FingerprintJS, trình duyệt Safari 15 có một lỗi nghiêm trọng, có thể làm lộ các hoạt động duyệt web và một số thông tin cá nhân liên quan tới tài khoản Google của người dùng. Được biết, lỗ hổng bảo mật này bắt nguồn từ việc Apple triển khai IndexedDB, một API giúp lưu trữ dữ liệu trên trình duyệt.
Theo FingerprintJS, API IndexedDB phải đảm bảo tuân thủ theo chính sách ’same-origin’, chỉ các trang web tạo dữ liệu mới có thể truy cập và ngăn chặn các nguồn khác thu thập dữ liệu. Ví dụ nếu bạn mở tài khoản email của mình trong một tab và sau đó mở một trang web độc hại trong một tab khác, chính sách same-origin giúp ngăn chặn trang web độc hại có thể xem và can thiệp vào tab email của bạn.
Video đang HOT
Tuy nhiên, FingerprintJS phát hiện ra rằng API IndexedDB của Apple trong Safari 15 thực chất không tuân thủ theo chính sách same-origin này. Khi một trang web tạo ra cơ sở dữ liệu mới trong trình duyệt Safari, một cơ sở dữ liệu khác có cùng tên cũng được tạo ra trong tất cả các tab cùng phiên trình duyệt.
Điều này có nghĩa là các trang web khác có thể thu thập cơ sở dữ liệu của nhau, và chúng có thể chứa những thông tin cá nhân cũng như toàn bộ hoạt động duyệt web của bạn. FingerprintJS lưu ý rằng các trang web sử dụng tài khoản Google như YouTube, Gmail hay Google Calendar đều tạo ra cơ sở dữ liệu với thông tin về tài khoản Google của người dùng.
FingerprintJS đã tiến hành thử nghiệm trên Safari 15 của máy tính Mac, iPhone và iPad. Bản demo này sử dụng lỗ hổng nói trên, để xác định các trang web bạn đã mở và cho thấy có thể lấy thông tin tài khoản Google.
Hiện tại người dùng không có cách nào để khắc phục lỗ hổng bảo mật này, ngay cả việc sử dụng chế độ Private Browsing trong Safari. Bạn có thể sử dụng một trình duyệt khác trên macOS, nhưng với iOS thì không có cách nào khác.
FingerprintJS đã thông báo lỗ hổng bảo mật này cho Apple từ ngày 28 tháng 11, nhưng đến nay vẫn chưa có bản vá lỗi nào cho trình duyệt Safari.
Nối gót Apple, Samsung đặt thanh địa chỉ xuống dưới trình duyệt web trên smartphone
Nhưng có vẻ như vị trí đặt thanh địa chỉ này không được người dùng ủng hộ.
Apple năm nay đã thực hiện một số thay đổi đáng kể đối với Safari trên iOS 15, trong đó, việc đưa thanh địa chỉ xuống cuối màn hình là một trong những điều gây chú ý nhất. Trong khi sự thay đổi này có thể khiến một số người dùng iOS khó chịu, thì Samsung lại đang theo chân Apple với một tùy chọn mới để di chuyển thanh địa chỉ của trình duyệt di động xuống dưới cùng - giống như Safari.
Bố cục mới đã được thêm vào bản cập nhật ứng dụng Samsung Internet beta. Trong cài đặt Layout and Menu, giờ đây sẽ có tùy chọn "Vị trí thanh địa chỉ". Ở đó, người dùng có thể chọn giữa bố cục truyền thống và bố cục mới với thanh địa chỉ ở dưới.
Với thanh địa chỉ nằm bên dưới, ứng dụng Samsung Internet trông khá giống với Safari trên iOS 15, các nút điều hướng cũng sẽ nằm bên dưới thanh địa chỉ.
Apple tất nhiên không phải là công ty đầu tiên thử bố cục như vậy cho trình duyệt web di động, các công ty khác như Google đã thử cách đây nhiều năm. Tuy nhiên, Samsung dường như đã quyết định thay đổi bố cục trình duyệt web di động của mình ngay sau khi Apple làm vậy.
Sau khi nhận nhiều phàn nàn của người dùng, Apple đã cho phép người dùng đưa Safari về thiết kế cũ trong iOS 15, mặc dù bố cục mới vẫn được bật theo mặc định. Công ty cũng đã phát hành các bản cập nhật cho phiên bản Safari của iPadOS và macOS với mục đích tương tự.
Facebook, Google bị tố bắt tay nhau chống Apple Bộ trưởng Tư pháp 12 bang Mỹ vừa cập nhật đơn kiện Google, cáo buộc công ty này đã câu kết với Facebook để phá hoại nỗ lực tăng cường quyền riêng tư của Apple. Bộ trưởng Tư pháp 12 bang lần đầu nộp đơn kiện vào tháng 12.2020, tố Google có hành vi thông đồng với Facebook. Họ cho rằng Facebook, Google...