/ / Cách ngăn Safari 15 làm rò rỉ lịch sử duyệt web của bạn

Cách ngăn Safari 15 làm rò rỉ lịch sử duyệt web của bạn

Vào tháng 11 năm 2021, các báo cáo về một lỗi Safari gây nguy hiểm cho quyền riêng tư của người dùng đã bị cắt xén trực tuyến. Ảnh hưởng đến người dùng Safari trên nhiều thiết bị, lỗi IndexedDB của Safari 15 cho phép các trang web truy cập thông tin cơ sở dữ liệu mà họ không được phép.

Về bản chất, điều này có nghĩa là các trang web bạn truy cập trên Safari cũng có thể xem các trang web khác mà bạn đã truy cập. Chúng tôi sẽ giải thích những gì bạn có thể làm để ngăn chặn nó dưới đây.

Lỗi Safari 15 này làm gì?

Dựa trên các báo cáo từ FingerprintJS, API IndexedDB vi phạm chính sách nguồn gốc trong Safari 15 trên iPhone, iPad và Mac. Với lỗ hổng này, các trang web mà người dùng Safari truy cập cũng có thể xem các trang web đã mở khác trên các tab hoặc cửa sổ của nó.

Bên cạnh đó, lỗi này cũng tiết lộ tên của cơ sở dữ liệu cho bất kỳ miền nào mà tin tặc có thể sử dụng để trích xuất thông tin nhận dạng cho bạn. Mặc dù quyền truy cập vào nội dung thực tế của mỗi cơ sở dữ liệu vẫn bị hạn chế, việc thu thập dữ liệu bằng cách sử dụng lỗ hổng này vẫn có thể gây ra các mối lo ngại tiềm ẩn.

Liên quan: Phải làm gì nếu bạn nhận được cảnh báo mật khẩu thỏa hiệp Safari trong macOS

FingerprintJS lưu ý rằng tin tặc có thể nhắm mục tiêu người dùng bằng cách lấy thông tin trình duyệt của họ thông qua ID người dùng Google của họ. Bằng cách sử dụng các trang web như YouTube, Lịch Google, v.v., người dùng Safari có nguy cơ tiết lộ thông tin công khai của họ cho các trang web khác mà không được sự đồng ý.

Ngoài ra, lỗ hổng này cũng cho phép các trang web ghép các tài khoản không liên quan lại với nhau trong hồ sơ trực tuyến của bạn. Đối với những người đang tìm cách phân quyền danh tính trực tuyến của họ, điều này có thể gây rắc rối.

Nếu bạn muốn tự mình thử nó, FingerprintJS cũng đã phát hành một bản demo trực tiếp, mô phỏng cách hoạt động của lỗ hổng bảo mật với 30 trang web thường được truy cập.


Vân tay JS Safari 15 được lập chỉ mụcDB Leak Demo

Trong bản demo, người dùng Safari có thể xem có bao nhiêu cơ sở dữ liệu bị rò rỉ từ trình duyệt của họ dựa trên các trang web họ đã truy cập. Nếu có thể, bản trình diễn cũng sẽ tiết lộ ID người dùng Google và ảnh hồ sơ duy nhất của bạn.


Mẫu trình diễn rò rỉ DB được lập chỉ mục trên JS Safari

Kể từ tháng 1 năm 2022, các kỹ sư của Apple đã bắt đầu làm việc để giải quyết vấn đề, như được hiển thị trên GitHub. Lý tưởng nhất, Safari sẽ có thể hạn chế các trang web nhìn thấy cơ sở dữ liệu được tạo bởi cùng một tên miền với tên miền của chính nó. Kể từ khi viết bài, tất cả các phiên bản hiện tại của Safari trên iPhone, iPad và Mac đều đang gặp lỗi.

Bạn có thể làm gì để bảo vệ mình khỏi lỗi Safari 15?

Trong khi đó, người dùng Safari có thể tận dụng các giải pháp thay thế tiềm năng trong khi lỗ hổng bảo mật vẫn tiếp tục tồn tại. Cho đến khi Apple có thể giải quyết các sự cố Safari của mình bằng bản cập nhật, chỉ có một số điều mà người dùng Safari có thể làm để tự bảo vệ mình:

Xóa thông tin công khai có sẵn

Vì lỗi Safari 15 tích cực khai thác cơ sở dữ liệu, nên việc giảm quyền truy cập vào dữ liệu mà nó có thể thu thập là rất hợp lý. Vì vậy, mặc dù bạn không thể làm cho ID Google của mình biến mất, nhưng bạn có thể làm cho ít thông tin được liên kết với nó hơn. Ví dụ: bạn có thể xóa ảnh hồ sơ trên Google của mình và tạm thời thay đổi tên trên tài khoản Google của mình.

Làm việc trên phân cấp dữ liệu cá nhân của bạn

Mặc dù lỗi mới có thể liên kết các tài khoản trực tuyến riêng biệt trong Safari, nhưng có thể khiến tin tặc khó lấy dữ liệu hữu ích từ chúng hơn. Để thực hiện điều này, cách tốt nhất là chủ động phân quyền dữ liệu cá nhân của bạn, bạn có thể thực hiện bằng cách tạo nhiều địa chỉ email, tránh đăng nhập một lần trên các dịch vụ, v.v.

Liên quan: Tại sao bạn nên phân cấp dữ liệu của mình

Tránh duyệt không cần thiết

Cho đến khi Apple giải quyết được lỗi Safari 15, bạn có thể muốn dành ít thời gian hơn trên các trang web ngẫu nhiên mà bạn không nhất thiết phải tin tưởng với dữ liệu của mình. Trên thực tế, không có gì đảm bảo rằng các trang web uy tín hơn cũng sẽ không cố gắng khai thác lỗ hổng này. Vì lý do này, bạn có thể muốn sử dụng tính năng Thời gian sử dụng màn hình của iPhone để giữ cho bạn ngoại tuyến lâu hơn.

Sử dụng một trình duyệt khác

Nếu vẫn thất bại, bạn có thể cân nhắc thử một trình duyệt khác. Trên thực tế, có rất nhiều trình duyệt thay thế cung cấp các tùy chọn bảo mật tuyệt vời.

Liên quan: Các trình duyệt web ẩn danh miễn phí hoàn toàn riêng tư

Cho Safari nghỉ ngơi

Để dữ liệu trình duyệt được khai thác, người dùng cuối thậm chí không phải làm bất cứ điều gì ngoại trừ để mở tab hoặc cửa sổ Safari. Thật không may, lỗi Safari 15 cũng ảnh hưởng đến chế độ Duyệt web riêng tư của Safari, vì vậy đó cũng không phải là một giải pháp hoàn hảo.

Tuy nhiên, có những việc nhỏ khác mà bạn có thể làm để giữ cho quá trình duyệt web của mình được an toàn và bảo mật. Bạn cũng có thể theo dõi Apple và các chủ đề thịnh hành có liên quan trên mạng xã hội để tìm hiểu khi các nhà phát triển giải quyết vấn đề.


màn hình với dữ liệu
Tại sao bạn nên phân cấp dữ liệu của mình

Lo lắng về việc các công ty lớn lưu trữ thông tin cá nhân của bạn? Đây là lý do tại sao phân quyền không chỉ dành cho các doanh nghiệp lớn.

Đọc tiếp


Giới thiệu về tác giả

5fb4d6115d17c QuinaBaterna

Quina Baterna
(219 bài báo đã xuất bản)

Quina dành phần lớn thời gian trong ngày để uống rượu ở bãi biển trong khi viết về cách công nghệ ảnh hưởng đến chính trị, an ninh và giải trí. Cô ấy chủ yếu sống ở Đông Nam Á và tốt nghiệp ngành Thiết kế Thông tin.

Xem thêm từ Quina Baterna

Bài viết liên quan:

  1. 8 trò chơi Nintendo Switch mới hay nhất năm 2021
  2. 7 điện thoại thông minh bền tốt nhất năm 2021
  3. Làm thế nào để tìm một cuốn sách mà không cần biết tên sách hoặc tác giả
  4. Nhận ưu đãi thân thiện với môi trường trên điện thoại thông minh Samsung trong năm mới này

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *