Safari dính lỗ hổng bảo mật có thể tiết lộ thông tin tài khoản Google

Công nghệ 19/01/2022 08:18 Chia sẻ

Người dùng thiết bị của Apple dường như dễ bị tấn công bởi một lỗ hổng bảo mật đáng kể xuất hiện trong trình duyệt web có sẵn là Safari.

Google nhận án phạt kỷ lục vì vi phạm cookie Apple và Google tạo thế ‘gọng kìm’, cản trở cạnh tranh trên thị trường di động

Lỗ hổng bảo mật bắt nguồn từ việc Apple triển khai IndexedDB - một giao diện lập trình ứng dụng (API) lưu trữ dữ liệu trên trình duyệt của người dùng. Báo cáo từ FingerprintJS, IndexedDB tuân theo chính sách nguồn gốc vốn hạn chế một nguồn tương tác với dữ liệu được thu thập trên các nguồn khác, về cơ bản chỉ trang web tạo dữ liệu mới có thể truy cập nó.

Ví dụ: nếu người dùng mở tài khoản email của mình trong một tab và sau đó mở một trang web độc hại trong một tab khác, chính sách nguồn gốc sẽ ngăn trang độc hại xem và can thiệp vào email của người dùng.


Ảnh minh họa.

Ảnh minh họa.

Tuy nhiên, FingerprintJS nhận thấy rằng ứng dụng API IndexedDB của Apple trong Safari 15 thực sự vi phạm chính sách nguồn gốc. Theo báo cáo, IndexedDB được hỗ trợ bởi phần lớn các trình duyệt hiện này và nắm giữ lượng dữ liệu đáng kể.

Lỗ hổng có trên các phiên bản iOS 15, iPadOS và macOS sẽ cho phép các website ngẫu nhiên biết được người dùng đang truy cập trang web nào tại các cửa sổ và thẻ khác. Điều này thực hiện được là vì các trang như YouTube, Google Calendar và Google Keep sử dụng “nhận dạng chuyên biệt cho người dùng” trong tên cơ sở dữ liệu của chúng. Do đó, người dùng đã xác thực có thể được nhận diện thông qua cơ sở dữ liệu được tạo tại các trang web truy cập trước đó, gồm “ID người dùng Google” cũng như dữ liệu của các tài khoản đang được sử dụng.

FingerprintJS đã tạo một bản demo bằng chứng về cáo buộc của mình. Bản trình diễn sử dụng lỗ hổng IndexedDB của trình duyệt để xác định các trang web mà người dùng đã mở hoặc mở gần đây, cho thấy cách các trang web khai thác lỗi có thể lấy thông tin từ ID người dùng Google của họ. Công ty hiện chỉ phát hiện 30 trang web phổ biến bị ảnh hưởng bởi lỗi, chẳng hạn như Instagram, Netflix, Twitter, Xbox, nhưng nó có khả năng ảnh hưởng nhiều hơn.

Thật không may, người dùng không thể làm gì nhiều để giải quyết vấn đề này vì FingerprintJS cho biết lỗi này cũng ảnh hưởng đến chế độ duyệt web riêng tư trên Safari. FingerprintJS đã báo cáo sự cố cho Apple vào ngày 28/11 năm ngoái, nhưng vẫn chưa có bản cập nhật cho Safari./.

Theo Kiến An/vov.vn

https://vov.vn/cong-nghe/tin-moi/safari-dinh-lo-hong-bao-mat-co-the-tiet-lo-thong-tin-tai-khoan-google-post919042.vov

Tags:

Safari lỗ hổng bảo mật

Nên xem

Hà Nội và TP.HCM lùi thời điểm kiểm tra khí thải xe máy đến giữa năm 2027

Thay vì triển khai từ đầu năm như dự kiến, việc kiểm định khí thải xe máy tại hai đô thị lớn nhất cả nước sẽ bắt đầu từ ngày 1/7/2027. Bộ Nông nghiệp và Môi trường cho biết quyết định lùi thời gian nhằm tạo điều kiện cho công tác chuẩn bị về hạ tầng và truyền thông.

Hà Nội đẩy mạnh quy hoạch môi trường đến 2030, định hướng 2050

Trước những thách thức về biến đổi khí hậu, ô nhiễm môi trường và áp lực đô thị hóa nhanh, Hà Nội đang tập trung triển khai hàng loạt chủ trương, chính sách trọng điểm trong công tác quy hoạch bảo vệ môi trường đến năm 2030, định hướng đến năm 2050.

Người thổi hồn trong những mẫu hoa văn của lụa Vạn Phúc

Sinh ra trong một gia đình có truyền thống làm nghề dệt lụa, ngay từ nhỏ ông Đỗ Văn Hiển đã rất say mê với mỗi công đoạn của nghề. Qua thời gian, tự tìm được thế mạnh cho bản thân, nghệ nhân Đỗ Văn Hiển đã thành công trong việc cải tiến công nghệ, tìm ra những hướng đi mới phù hợp với nhu cầu thị trường, từ kết hợp những mẫu hoa văn cổ cùng với sự sáng tạo, ông đã tạo ra hàng trăm mẫu hoa văn cho lụa Vạn Phúc.

Gia đình văn minh và hạnh phúc: Nền tảng để mỗi thành viên phát triển toàn diện

Gia đình văn minh và hạnh phúc không chỉ là một mục tiêu lý tưởng của mỗi gia đình mà còn là nền tảng để mỗi thành viên có thể phát triển toàn diện, là nền móng của một xã hội phát triển. Nhưng để đạt được mục tiêu đó thì đều cần sự chung tay, nỗ lực của các thành viên trong gia đình.

Mức đóng BHXH bắt buộc của người lao động từ ngày 1/7/2025

Chị Nguyễn Thanh Hồng (quận Đống Đa, Hà Nội) hỏi: Luật Bảo hiểm xã hội sửa đổi (Luật BHXH năm 2024) sẽ có hiệu lực từ 1/7/2025. Xin hỏi, theo Luật BHXH năm 2024, tỷ lệ và mức đóng BHXH bắt buộc của người lao động có gì thay đổi không?

Lễ hội Tổng Nam Phù: Lòng tri ân từ huyền tích xưa

Trong bối cảnh đô thị và hiện đại hóa nhanh chóng, lễ hội Tổng Nam Phù vẫn giữ được những nghi thức cổ truyền. Điều đáng quý là không chỉ các bậc cao niên mà thế hệ trẻ cũng tích cực tham gia lễ hội, góp phần giữ gìn và phát huy bản sắc địa phương. Năm 2025, Lễ hội truyền thống Tổng Nam Phù (huyện Thanh Trì và Thường Tín) đã được Bộ Văn hóa, Thể thao và Du lịch quyết định đưa vào danh mục Di sản văn hóa phi vật thể quốc gia.

Hà Nội dịu nóng, mưa dông quay trở lại

Sau chuỗi ngày nắng nóng như đổ lửa, Hà Nội bắt đầu hạ nhiệt từ hôm nay (3/6), với nền nhiệt giảm còn khoảng 32-34°C. Dự báo chiều tối và đêm có mưa dông rải rác, giúp giải nhiệt nhưng cũng tiềm ẩn nguy cơ gió giật mạnh, sét, lốc.

Tin khác

Veo 3: “Cơn sốt” đang khuấy đảo cộng đồng sáng tạo

Công nghệ 03/06/2025 06:25

Ngay sau khi ra mắt tại hội nghị Google I/O 2025, Veo 3 AI đã nhanh chóng trở thành tâm điểm chú ý trong cộng đồng sáng tạo nội dung toàn cầu. Đây không chỉ là một công cụ AI mới, mà là một bước tiến vượt bậc đang định hình lại cách chúng ta sản xuất và tiếp cận video - mở ra một kỷ nguyên nội dung số sống động, chân thực và đầy cảm xúc.

Google ra mắt ứng dụng AI Edge Gallery

Công nghệ 02/06/2025 10:32

Google vừa ra mắt một ứng dụng mới cho phép người dùng tải về và chạy các mô hình trí tuệ nhân tạo (AI) trực tiếp trên điện thoại.

Telegram, ứng dụng bảo mật hay “vùng tối” trên không gian mạng?

Công nghệ 29/05/2025 06:20

Ra đời vào năm 2013, Telegram từng được ca ngợi là biểu tượng của tự do số. Ứng dụng nhắn tin này nhanh chóng trở nên phổ biến toàn cầu nhờ cam kết bảo mật tối đa, không thu thập dữ liệu người dùng, và cho phép giao tiếp ẩn danh.

“Thay đổi mật khẩu tự động”, tính năng mới trên trình duyệt Chrome

Công nghệ 22/05/2025 13:34

Google vừa công bố một tính năng bảo mật mới dành cho trình duyệt Chrome, giúp người dùng dễ dàng hơn trong việc bảo vệ tài khoản trực tuyến. Cụ thể, trình quản lý mật khẩu tích hợp (Google Password Manager) nay có thể tự động thay mật khẩu khi phát hiện tài khoản bị rò rỉ mà không cần người dùng phải thao tác thủ công.

Apple mở rộng cánh cửa công nghệ cho người khiếm khuyết

Công nghệ 20/05/2025 11:50

Nhân dịp Ngày nhận thức toàn cầu về trợ năng (15/5), Apple đã công bố loạt tính năng mới trên iPhone và iPad nhằm hỗ trợ người khiếm thị, khiếm thính và người dùng có nhu cầu đặc biệt. Các tính năng này sẽ được phát hành miễn phí vào cuối năm 2025.

Những công việc liên quan đến AI vừa hấp dẫn vừa có thu nhập cao

Công nghệ 18/05/2025 22:38

Hiện nay, chúng ta được nghe rất nhiều về trí tuệ nhân tạo (AI) có khả năng phi thường và cả những lo ngại liệu máy móc thông minh có cướp đi công việc của con người. Nhưng giữa vòng xoáy biến động ấy, một bức tranh khác đang dần hiện rõ: AI không chỉ thách thức mà còn mở ra nhiều cơ hội mới.

Hợp tác, kết nối hiện thực hóa ý tưởng công nghệ, đưa nghiên cứu từ phòng lab ra thị trường

Công nghệ 16/05/2025 11:07

Hoalac Techconnect & Innovation 2025 có chủ đề xuyên suốt là kết nối - sáng tạo - phát triển không chỉ nhằm tôn vinh những thành tựu, sản phẩm khoa học công nghệ nổi bật mà còn là không gian gặp gỡ, chia sẻ và hợp tác giữa những lực lượng tiên phong trong khoa học và công nghệ của đất nước.

Những điều cần biết khi chọn Smart TV giá rẻ

Công nghệ 15/05/2025 14:03

Trong thời đại công nghệ số, TV thông minh (Smart TV) trở thành thiết bị giải trí trung tâm của nhiều gia đình. Tuy nhiên, không phải chiếc TV nào cũng đáng mua, đặc biệt là ở phân khúc giá rẻ. Vì vậy, để chọn được một chiếc TV phù hợp, người dùng cần cân nhắc kỹ lưỡng nhiều yếu tố chứ không chỉ chạy theo mức giá hấp dẫn.

Apple phát hành iOS 18.5 sửa lỗi bảo mật quan trọng, khuyến cáo người dùng cập nhật ngay

Công nghệ 15/05/2025 11:01

Mới đây, Apple đã chính thức phát hành bản cập nhật iOS 18.5 với hơn 30 bản sửa lỗi bảo mật quan trọng dành cho người dùng iPhone. Dù không mang đến nhiều tính năng mới như các bản cập nhật trước, nhưng iOS 18.5 lại đặc biệt quan trọng đối với việc bảo vệ thiết bị của người dùng trước các mối đe dọa bảo mật.

“Hoalac Techconnect and Innovation 2025”: Lan tỏa tinh thần đổi mới sáng tạo

Công nghệ 14/05/2025 17:40

Nghị quyết số 57-NQ/TW đã vạch ra con đường và tạo động lực mạnh mẽ trên hành trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Khẳng định vai trò như một trung tâm nghiên cứu, phát triển và ứng dụng công nghệ cao hàng đầu cả nước, Ban Quản lý các Khu Công nghệ cao và Khu Công nghiệp thành phố Hà Nội phối hợp các đơn vị tổ chức sự kiện “Hoalac Techconnect and Innovation 2025”.

Xem thêm

Tin đọc nhiều

Dự án cải tạo, nâng cấp quốc lộ 6 (đoạn Ba La - cầu Mai Lĩnh): Giải phóng mặt bằng vẫn “bất động”!

Safari dính lỗ hổng bảo mật có thể tiết lộ thông tin tài khoản Google

Có thể bạn quan tâm

Nên xem

Tin khác

Tin đọc nhiều