JAKARTANEWS.CO – Bug di Browser Safari 15 disebut dapat membocorkan aktivitas penelusuran pengguna dan mengungkap berbagai informasi pribadi yang dilampirkan ke akun Google.
Laporan Bug diungkap Laporan FingerprintJS Kerentanan ini berasal dari masalah implementasi IndexedDB oleh Apple, Sebuah antarmuka pemograman aplikasi yang menyimpan data di browser pengguna.
FingerprintJS menemukan bahwa aplikasi API IndexedDB Apple di Safari 15 sebenarnya melanggar kebijakan dan privasi. FingerprintJS mencatat situs yang menggunakan akun Google seperti YouTube, Google Kalender, dan Google Keep, semuanya menghasilkan basis data dengan ID Pengguna Google ada di dalam namanya.
ID Pengguna Google memungkinkan Google mengakses informasi yang tersedia untuk umum, seperti gambar profil Anda, yang dapat diekspos bug Safari ke situs web lain.
FingerprintJS membuat demo bukti konsep yang dapat Anda coba jika Anda memiliki Safari 15 dan yang lebih baru di Mac, iPhone, atau iPad Anda.
Demo menggunakan kerentanan IndexedDB browser ini bisa dipakai untuk mengidentifikasi situs apa saja yang telah dibuka pengguna.
Selain itu, demo juga menunjukkan bagaimana situs yang mengeksploitasi bug dapat mengikis informasi dari Google User ID.
Saat ini FingerprintJS hanya mendeteksi 30 situs populer yang terpengaruh oleh bug, seperti termasuk Instagram, Netflix, Twitter, Xbox, tetapi kemungkinan itu memengaruhi lebih banyak lagi.