Alkindyweb.com – Bug keamanan baru ditemukan di Peramban Safari Apple, hal tersebut dilaporkan perusahaan keamanan siber, FingerprintJS. Perusahaan tersebut menyebut, bug ini memungkinkan situs web apapun bisa melacak aktivitas browsing hingga mengungkap identitas pengguna.
Bug ini juga dapat mengungkapkan beberapa informasi pribadi yang dilampirkan ke akun Google. Dikarenakan adanya bug di iOS 15, iPadOS 15, hingga macOS, celah ini memungkinkan situs web tertentu untuk mengetahui situs lain yang dikunjungi pengguna lewat dan tab lain.
Celah kerentanan ini berasal dari IndexedDB Apple, sebuah Application Programming Interface (API) yang menyimpan data di browser pengguna. FingerprintJS menjelaskan, IndexedDB berfungsi untuk membatasi satu situs agar tak mengumpulkan data dari situs lain.
Sebagai contoh, jika pengguna membuka email di satu tab dan membuka situs tertentu di tab lain, maka IndexedDB mencegah situs itu untuk mengintip email yang juga dibuka.
Fingerprint JS menemukan bahwa aplikasi API IndexedDB Apple di Safari 15 sebenarnya melanggar kebijakan asal yang sama.
Ketika sebuah situs web berinteraksi dengan database baru (kosong) dengan nama yang sama dibuat di semua bingkai, tab, dan jendela aktif lainnya dalam sesi browser yang sama.
Ini berarti situs web lain dapat melihat nama basis data lain yang dibuat di situs lain, yang dapat berisi detail khusus untuk identitas Anda.
Baca Juga: Apple Gulirkan macOS Monterey Untuk Mac, Ini Fiturnya
FingerprintJS mencatat situs yang menggunakan akun Google, seperti YouTube, Google Calendar, dan Google Keep, semuanya menghasilkan basis data dengan User ID Google unik Anda dalam namanya.
User ID Google Anda memungkinkan Google untuk mengakses informasi Anda yang tersedia untuk umum, seperti gambar profil Anda, yang dapat diekspos oleh bug Safari ke situs web lain.
Ada kemungkinan kalau bug bisa berefek ke lebih banyak situs. Sayang tidak ada yang bisa dilakukan untuk mengatasi masalah ini. Apple juga belum memberikan tanggapan terkait adanya bug di browser Safari.
