Một bài đăng từ FingerprintJS đã tiết lộ một lỗi nghiêm trọng trên Safari, có thể làm lộ lịch sử duyệt web gần đây hay thông tin về tài khoản Google đã đăng nhập của người dùng.
Một lỗi trong quá trình triển khai FingerprintJS của Safari trên Mac và iOS có thế giúp cho các trang web có thể thấy tên của cơ sở dữ liệu đối với bất kỳ tên miền nào, không chỉ của riêng tên miền đó. Sau đó, những tên cơ sở dữ liệu có thể được sử dụng để trích xuất thông tin nhận dạng từ một bảng tra cứu. Trong trường hợp muốn hiểu rõ hơn, bạn có thể thử bản demo tại trang web này. Chẳng hạn, các dịch vụ của Google lưu trữ 1 phiên bản IndexedDB cho mỗi tài khoản đã đăng nhập của bạn, với tên của cơ sở dữ liệu tương tứng với ID người dùng Google của bạn (Google User ID). Bằng cách sử dụng phương pháp khai khác được mô tả trong bài đăng blog, một trang web bất chính có thể lấy cắp Google User ID và sau đó sử dụng ID đó để tìm hiểu thông tin cá nhân khác về bạn, bởi ID được sử dụng để thực hiện các yêu cầu API đến những dịch vụ của Google. Trong bản demo chứng minh khái niệm (PoC: proof-of-concept), hình ảnh hồ sơ của người dùng đã bị lộ.
Bản demo chứng minh khái niệm chỉ giữ 1 bảng tra cứu khoảng 30 tên miền. Tuy nhiên, kỹ thuật này có thể được sử dụng để lấy tập dữ liệu lớn hơn rất nhiều. Hầu như bất kỳ trang web nào sử dụng API IndexedDB JavaScript đều có thể dễ bị thu thập dữ liệu như vậy. Lỗi này chỉ đơn giản là liệt lê mọi cơ sở dữ liệu IndexedDB có sẵn cho bất kỳ trang web nào, và quyền truy cập vào nội dung thực tế của mỗi cơ sở dữ liệu lại bị hạn chế. Nói chung, một trang web chỉ có thể xem các cơ sở dữ liệu được tạo bởi cùng 1 tên miền tương tự với chính nó. Trên Twitter, lập trình viên có tên Jake Archibald cho biết: “Đây là một lỗi nghiêm trọng. Trên macOS, người dùng Safari có thể tạm thời chuyển sang 1 trình duyệt khách nhằm tránh dữ liệu của họ bị rò rỉ giữa các nguồn. Đáng tiếc, người dùng iOS lại không có lựa chọn nào như vậy vì Apple áp dụng lệnh cấm đối với những engine trình duyệt khác.” Hiện chưa có bất kỳ cách nào khắc phục lỗ hổng bảo mật này, nó ảnh hưởng đến mọi phiên bản Safari hiện tại trên iPhone, iPad và Mac, kể cả khi sử dụng chế độ duyệt web riêng tư. FingerprintJS xác nhận đã báo cáo lỗi này cho Apple từ 28/11 năm ngoái, nhưng công ty vẫn chưa có động thái khắc phục. Nguồn: 9to5Mac
