Sebagai contoh, anda mempunyai 5 tab dalam Safari termasuk tab Google Keep, Wiser.my, Bloomberg, Youtube dan sebuah laman web judi yang tidak selamat. Kesemua maklumat anda daripada web-web ini boleh diambil oleh mana-mana laman web yang dibuka. Data akaun Google, YouTube, sejarah laman web dan maklumat peribadi daripada laman web yang dibuka tadi terdedah untuk dikutip oleh mana-mana laman web.
Sekalipun anda menggunakan Private Browsing, data anda masih sama berisiko untuk dicuri jelas FingerprintJSĀ .
Kerentanan ini berpunca daripada IndexedDB, sebuah API yang mengumpul data pada pelayar. IndexedDB asasnya membataskan interaksi antara web yang dibuka dengan memastikan setiap laman web mengutip data yang dijananya sendiri sahaja. Dengan ini, sebuah laman web yang berbahaya tidak dapat mencuri data daripada sebuah lagi tab yang anda buka.
Namun, IndexedDB pada Safari 15 nampaknya tidak mematuhi polisi ini. Buat masa ini, 30 laman popular yang terjejas termasuk Google, Instagram, Netflix, Twitter, Xbox namun dipercayai jauh lebih banyak turut sama terkesan.
Malangnya, sebagai pengguna tidak ada apa yang anda boleh lakukan melainkan menggunakan pelayar selain Safari bagi pengguna Mac sementara menunggu Apple melepaskan kemas kini untuk menyelesaikan isu ini.
Tetapi, FingerprintJS berkata bahawa pengguna iOS dan iPadOS malangnya tidak dapat lari daripada kerentanan ini kerana ia menjejaskan bukan sahaja Safari malah kesemua pelayar pada peranti mereka.
Anda boleh mencuba demonstrasi bagaimana kerentanan ini berjalan di https://safarileaks.com.
Sumber: FingerprintJS
Baca juga:
- Guna Formula Ini Kalau Nak Cipta Kata Laluan Yang Padu
- Cara Ubah Enjin Carian 'Default' Di Safari
- Ini Langkah Untuk "Force Restart" Bila iPhone "Hang"
Berkaitan
- Google Minta Pengguna Chrome di macOS Kemas Kini Pelayar Segera
- Google Lens Mampu Kenal Pasti Ruam Dan Penyakit Kulit Melalui Kamera Telefon
- Laporan: Skrin Z Flip5 Sebesar 3.4 Inci, Sokong Aplikasi Google Seperti Maps, YouTube
- "Search" Di Google Dengan Bantuan AI Seperti Di Bing? Google Bawa Ciri Baru Untuk SGE
- Ini Kaedah Letak Password Manager Google Pada 'Home Screen' Android
- Google Hentikan Kakitangan Waze Kerana Peralihan Waze Ads Ke Google Ads
- Google Benarkan Pekerja Pindah Ke Negeri Yang Beri Hak Pengguguran Bayi
- Google Meet Kini Sokong Sehingga 500 Peserta
- Google Dan Disney Setuju Terbitkan Semula Kandungan Di YouTube TV
- Google, NBC Bincang Untuk Pelan Beriklan Neflix, Jangka Pendapatan Naik Dari RM660 Juta Ke RM8 Bilion