Waspada! Bug di Safari Ini Dapat Bocorkan Informasi Pribadi Kita

Muhammad Iqbal Mawardi . January 18, 2022

Foto: Unsplash

Teknologi.id – Bug di Safari 15 dapat membocorkan aktivitas penelusuran kita, dan juga dapat mengungkapkan beberapa informasi pribadi yang dilampirkan ke akun Google kita. Hal ini berdasarkan temuan dari FingerprintJS, layanan sidik jari browser dan deteksi penipuan. 

Kerentanan ini berasal dari masalah implementasi IndexedDB oleh Apple, sebuah antarmuka pemrograman aplikasi (API) yang menyimpan data di browser perangkat Apple kita.

Seperti yang dijelaskan oleh FingerprintJS, IndexedDB mematuhi kebijakan asal yang sama, yang membatasi satu asal untuk berinteraksi dengan data yang dikumpulkan di sumber lain. Pada dasarnya, hanya situs web yang menghasilkan data yang dapat mengaksesnya. 

Misalnya, jika kita membuka akun email di satu tab dan kemudian membuka halaman web berbahaya di tab lain, kebijakan asal yang sama mencegah halaman berbahaya melihat dan mencampuri email kita.

FingerprintJS menemukan bahwa aplikasi API IndexedDB Apple di Safari 15 sebenarnya melanggar kebijakan asal yang sama. Ketika sebuah situs web berinteraksi dengan database di Safari, FingerprintJS mengatakan bahwa database baru (kosong) dengan nama yang sama dibuat di semua bingkai, tab, dan jendela aktif lainnya dalam sesi browser yang sama.

Ini berarti situs web lain dapat melihat nama basis data lain yang dibuat di situs lain, yang dapat berisi detail khusus untuk identitas kita. 

Baca juga: Hyundai Akan Dapat Dukungan Car Key Apple

FingerprintJS mencatat situs yang menggunakan akun Google kita, seperti YouTube, Google Kalender, dan Google Keep, semuanya menghasilkan basis data dengan ID Pengguna Google unik kita dalam namanya. 

ID Pengguna Google kita memungkinkan Google untuk mengakses informasi pribadi kita yang tersedia untuk umum, seperti gambar profil akun kita, yang dapat diekspos oleh bug Safari ke situs web lain.

FingerprintJS membuat demo bukti konsep yang dapat kita coba jika kita memiliki Safari 15 dan yang lebih baru di Mac, iPhone, atau iPad kita. 

Demo menggunakan kerentanan IndexedDB browser untuk mengidentifikasi situs yang telah kita buka, dan menunjukkan bagaimana situs yang mengeksploitasi bug dapat mengikis informasi dari ID Pengguna Google. 

Saat ini hanya mendeteksi 30 situs populer yang terpengaruh oleh bug, termasuk Instagram, Netflix, Twitter, Xbox, tetapi kemungkinan itu mempengaruhi jauh lebih banyak.

Sayangnya, tidak banyak yang dapat kita lakukan untuk mengatasi masalah ini, karena FingerprintJS mengatakan bahwa bug tersebut juga memengaruhi mode Penjelajahan Pribadi di Safari. 

Kita dapat menggunakan browser yang berbeda di macOS, tetapi larangan mesin browser pihak ketiga Apple di iOS berarti semua browser terpengaruh.

(MIM)

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar