เจอบ้าง บัคใหม่บน Safari เผยประวัติท่องเว็บ ผ่าน Google ID

เจอบัคตัวใหม่บน Safari 15 ที่อาจทำให้ประวัติการท่องเว็บของคุณถูกเปิดเผย โดยเฉพาะคนที่ใช้งานด้วย User ID ของ Google

ช่องโหว่นี้เกิดจากปัญหาการใช้งานของ API IndexedDB ของ Apple ที่ใช้จัดเก็บข้อมูลบนเบราว์เซอร์ ใน Safari 15 ทำให้ข้อมูลที่ปรากฎบนเว็บไซต์หนึ่งไปแสดงผลอีกเว็บไซต์หนึ่งได้

ตัวอย่างเช่น หากคุณเปิดหน้าเว็บเช็คอีเมลในแท็บหนึ่งแล้วดันไปกดเปิดหน้าเว็บที่เป็นอันตรายในอีกแท็บหนึ่ง แทนที่เบราว์เซอร์จะปกป้องความปลอดภัยให้คุณ แต่มันกลับเปิดเผยช่องโหว่ให้เว็บที่เป็นอันตรายเห็นแทน

ข้อมูลที่หลุดไปนั้นเป็นได้ทั้งข้อมูลส่วนตัวในบัญชี Google ของคุณ ซึ่งรวมถึง YouTube และไฟล์งานใน Google Drive ที่ใช้งานร่วมกันภายใต้บัญชีเดียว

อีกทั้งจากการตรวจสอบยังพบว่า เว็บไซต์ยอดนิยมกว่า 30 แห่ง ได้รับผลกระทบจากบัคตัวนี้ เช่น Instagram, Netflix, Twitter, Xbox ซึ่งมีแนวโน้มว่าจะได้รับผลกระทบมากกว่า เพราะแม้จะใช้งานเบราเซอร์ในโหมดส่วนตัวก็ไม่รอด

หากคุณเป็นคนหนึ่งที่ใช้งาน Safari บน macOS แนะนำให้เปลี่ยนไปใช้เบราว์เซอร์อื่นชั่วคราวจนกว่าบัคนี้จะได้รับการยืนยันและแก้ไขจากทาง Apple ครับ

ที่มา : https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/

#TechhubUpdate #Safari

Facebook Comments