ECOTAINMENT

Waspada! Ada Bug di Safari 15 yang Bisa Ungkap Aktivitas Browsing

Intan Rakhmayanti Dewi 18/01/2022 11:55 WIB

Baru-baru ini layanan sidik jari browser sekaligus pendeteksi penipuan, FingerprintJS, mengungkapkan adanya bug pada browser seluler milik Apple, Safari.

Waspada! Ada Bug di Safari 15 yang Bisa Ungkap Aktivitas Browsing

IDXChannel - Apple terkenal dengan keamanan sistem operasinya. Namun baru-baru ini layanan sidik jari browser sekaligus pendeteksi penipuan, FingerprintJS, mengungkapkan adanya bug pada browser seluler milik Apple, Safari.

Bug ini memungkinkan situs web apapun bisa melacak aktivitas browsing hingga mengungkap identitas pengguna.

Baca Juga:
China Luncurkan Aplikasi iPhone dan Android untuk e-CNY China Luncurkan Aplikasi iPhone dan Android untuk e-CNY

Celah kerentanan ini berasal dari IndexedDB Apple, sebuah Application Programming Interface (API) yang menyimpan data di browser pengguna.

FingerprintJS menjelaskan, IndexedDB mematuhi kebijakan same-origin, yang membatasi sebuah origin untuk berinteraksi dengan data yang dikumpulkan di sumber lain.

Baca Juga:
iPhone Penyumbang Terbesar, Apple Kini Jadi Perusahaan Bernilai Rp42 Triliun iPhone Penyumbang Terbesar, Apple Kini Jadi Perusahaan Bernilai Rp42 Triliun

Seharusnya, hanya situs web yang menghasilkan data yang dapat mengaksesnya. FingerprintJS menemukan, aplikasi API IndexedDB Apple pada Safari 15 sebenarnya melanggar kebijakan same-origin.

Baca Juga:
Hati-hati! Ada Aplikasi Streaming Abal-abal Bertebaran di iPhone dan iPad (FOTO:MNC Media) Hati-hati! Ada Aplikasi Streaming Abal-abal Bertebaran di iPhone dan iPad

Ketika sebuah situs web berinteraksi dengan database di Safari, FingerprintJS mengatakan, "Database baru (kosong) dengan nama yang sama dibuat di semua bingkai, tab, dan jendela aktif lainnya dalam sesi browser yang sama."

Itu artinya, situs web lain dapat melihat nama database lainnya, yang bisa saja berisi detail khusus untuk identitas si pengguna.

Baca Juga:
Rilis 2023, iPhone 15 Bakal Dibekali Lensa Periskop Zoom Optik 10X Rilis 2023, iPhone 15 Bakal Dibekali Lensa Periskop Zoom Optik 10X

FingerprintJS mencatat situs yang menggunakan akun Google Anda, seperti YouTube, Google Kalender, dan Google Keep, semuanya menghasilkan basis data dengan ID Pengguna Google unik pengguna dalam namanya.

ID Pengguna Google ini memungkinkan Google untuk mengakses informasi yang tersedia untuk umum, seperti gambar profil yang dapat diekspos oleh bug Safari ke situs web lain.

Baca Juga:
Rekor! 40 Juta iPhone 13 Ludes Terjual Selama Libur Nataru (FOTO:MNC Media) Rekor! 40 Juta iPhone 13 Ludes Terjual Selama Libur Nataru

FingerprintJS pun membuat demo bukti yang bisa dicoba oleh pengguna Safari 15 dan versi lebih baru di Mac, iPhone, atau iPad.

Demo menggunakan kerentanan IndexedDB browser ini bisa dipakai untuk mengidentifikasi situs apa saja yang telah dibuka pengguna.

Baca Juga:
iPhone 14 Bakal Gunakan Desain Kamera Punch-Hole iPhone 14 Bakal Gunakan Desain Kamera Punch-Hole? Ini Penjelasannya

Selain itu, demo juga menunjukkan bagaimana situs yang mengeksploitasi bug dapat mengikis informasi dari Google User ID.

Saat ini FingerprintJS hanya mendeteksi 30 situs populer yang terpengaruh oleh bug, seperti termasuk Instagram, Netflix, Twitter, Xbox, tetapi kemungkinan itu memengaruhi lebih banyak lagi.

(NDA)

SHARE
Safari Bugs di iPhone Apple Safari Apple