iOS 15.3 và macOS Monterey 12.2 sẽ sửa lỗi Safari làm rò rỉ lịch sử duyệt web

Như đã chia sẻ vào tuần trước bởi dịch vụ lấy dấu vân tay trình duyệt FingerprintJS, có một vấn đề với việc triển khai WebKit của API JavaScript IndexedDB. Bất kỳ trang web nào sử dụng IndexedDB đều có thể truy cập vào tên của cơ sở dữ liệu IndexedDB được tạo bởi các trang web khác trong cùng một phiên duyệt web.

Lỗi này cho phép một trang web theo dõi các website khác mà người dùng truy cập trong khi Safari đang mở và vì một số trang web sử dụng số nhận dạng dành riêng cho người dùng trong tên cơ sở dữ liệu IndexedDB của họ, thông tin cá nhân có thể được thu thập.

Các trình duyệt sử dụng công cụ WebKit của Apple bị ảnh hưởng và bao gồm Safari 15 cho Mac và Safari cho iOS 15/iPadOS 15. Một số trình duyệt của bên thứ ba như Chrome cũng bị ảnh hưởng trên iOS và ‌iPadOS 15‌, nhưng các bản cập nhật macOS Monterey 12.2, iOS 15.3 và iPadOS 15.3 đã khắc phục lỗ hổng bảo mật này.

FingerprintJS đã xây dựng một trang web demo để cho phép người dùng kiểm tra xem liệu họ có bị ảnh hưởng hay không. Sau khi cập nhật lên phần mềm mới, trang web không phát hiện thấy lỗ hổng bảo mật nào nữa.