Lỗi nghiêm trọng trên safari, đã được Apple thừa nhận. Hiện công ty đang tìm cách khắc phục, trong thời gian sớm nhất.
Theo cam kết của WebKit trên GitHub. Apple đã chuẩn bị bản sửa lỗi cho bản cập nhật tiếp theo. Hiện tại bản sửa lỗi sẽ không khả dụng cho người dùng. Cho đến khi Apple phát hành bản cập nhật các phiên bản cập nhật của Safari. Apple từ chối cung cấp thời gian cụ thể cho bản sửa lỗi được công bố rộng rãi.
Cách đây không lâu, các nhà nghiên cứu phát hiện ra một lỗ hổng nghiêm trọng trên Safari. Lỗi này cho phép các trang web đọc toàn bộ dữ liệu duyệt web. Thậm chí cả ID Google của người dùng. Sự cố ảnh hưởng đến tất cả các nền tảng chính của Apple. Đặc biệt là iOS 15, iPadOS 15 và macOS Monterey.
Vấn đề được xác định nằm trong API IndexedDB. IndexedDB là một dạng kho lưu trữ dữ liệu ở phía trình duyệt người dùng. Nó tương tự local storage, session storage hay cookie. Thường được sử dụng để lưu trữ dữ liệu lớn và thực hiện các thao tác tìm kiếm. Với hiệu năng cao tại chính trình duyệt, nhằm nâng cao trải nghiệm. Tuy nhiên với lỗi nghiêm trọng này trên safari. Đã cho phép các trang web đọc toàn bộ dữ liệu trình duyệt. Thậm chí có thể đọc được cả danh tính của người dùng.
Theo FingerprintJS, lỗi này không ảnh hưởng đến Safari 14 dành cho macOS hoặc bất kỳ trình duyệt nào trên iOS 14 và iPadOS 14.
Vì vậy, cho đến khi Apple sửa lỗi, khách hàng có thể sử dụng hoàn toàn một trình duyệt khác, hoặc tắt JavaScript cho các trang web không tin tưởng. Thông tin trên đều do Ngọc Linh Mobile tổng hợp. Nếu bạn thấy hữu ích hãy để lại bình luận cho chúng tôi biết nhé.
