Theo FingerprintJS – nhóm bảo mật phát hiện ra lỗ hổng này, lỗi xảy ra trong quá trình triển khai thành phần IndexedDB của Safari 15, cho phép một website có thể lấy được thông tin về tên miền của các website khác mà người dùng truy cập. Nếu khai thác lỗ hổng trên, kẻ xấu có thể biết người dùng đã vào những trang nào.
Safari 15 là phiên bản mới nhất của trình duyệt Safari, có mặt trên các thiết bị Apple như iPhone, iPad, máy Mac. FingerprintJS cho biết đã gửi báo cáo tới hãng từ ngày 28/11 nhưng sau gần hai tháng, lỗ hổng vẫn chưa được khắc phục. Do đó, ngày 16/1, nhóm này đăng bài viết công khai lỗi trên, đồng thời tạo một trang thử nghiệm có tên Safarileaks để người dùng có thể hình dung về lỗ hổng. Thử nghiệm cho thấy mỗi khi người dùng truy cập một website, tên của website đó đều được hiện trên tab Safarileaks.
Các trang web mà người dùng truy cập được hiển thị trên Safarileaks, gồm cả ID Google. Ảnh: 9to5Mac
“Tất cả các trang web tương tác với API IndexedDB đều bị phát hiện”, nhóm này nói và khẳng định lỗ hổng có thể ảnh hưởng cả ở chế độ duyệt web ẩn danh.
Theo các chuyên gia, đây là lỗi nghiêm trọng và vi phạm quyền riêng tư người dùng một cách rõ ràng. Nó còn trở nên nguy hiểm đối với một số dịch vụ mà địa chỉ web có chứa ID của người dùng. Ví dụ, với dịch vụ của Google, trình duyệt Safari lưu trữ một phiên bản IndexedDB ứng với mỗi tài khoản mà người dùng đăng nhập, trong đó có kèm theo ID tài khoản. Trang 9to5Mac cho biết đã tiến hành thử khai thác lỗ hổng và ít nhất có thể biết được ảnh đại diện của tài khoản Google dựa trên ID nói trên.
Theo FingerprintJS, người dùng Safari hiện không có cách nào thực sự hiệu quả để tự bảo vệ mình cho đến khi Apple khắc phục vấn đề. Phương pháp kỹ thuật tạm thời là kích hoạt chế độ chặn JavaScript. Tuy nhiên giải pháp này khiến việc duyệt web trở nên khó khăn hơn. Một cách khác là dùng trình duyệt khác thay thế cho Safari. Hiện nay, rất nhiều người sử dụng Safari do đây là trình duyệt mặc định trên iOS và iPad OS.
Lưu Quý
