Mới đây các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng trên Safari. Lỗi này cho phép các trang web đọc toàn bộ dữ liệu duyệt web và thậm chí cả ID Google của người dùng. Sự cố này ảnh hưởng đến tất cả nền tảng của Apple gồm iOS 15, iPadOS 15 và macOS Monterey.
Vấn đề nằm trong API IndexedDB. IndexedDB chính là một dạng kho lưu trữ dữ liệu ở phía trình duyệt người dùng (tương tự như local storage, session storage hay cookie), thường được sử dụng để lưu trữ dữ liệu lớn và thực hiện các thao tác tìm kiếm với hiệu năng cao tại chính trình duyệt.
Lỗi Safari mới phát hiện, cho phép các trang web đọc toàn bộ dữ liệu duyệt web của người dùng và có khả năng tiết lộ danh tính của người dùng. Vì vậy, cho đến khi Apple sửa lỗi, khách hàng có thể sử dụng hoàn toàn một trình duyệt khác, hoặc tắt JavaScript cho các trang web không tin tưởng.
Theo cam kết của WebKit trên GitHub, Apple đã chuẩn bị bản sửa lỗi kể từ đó, nhưng bản sửa lỗi sẽ không khả dụng cho người dùng cho đến khi Apple phát hành bản cập nhật macOS Monterey, iOS 15 và iPadOS 15 với phiên bản cập nhật của Safari. Apple từ chối cung cấp thời gian cụ thể cho bản sửa lỗi được công bố rộng rãi.
Theo FingerprintJS, lỗi này sẽ không ảnh hưởng đến Safari 14 dành cho macOS hoặc bất kỳ trình duyệt nào trên iOS 14 và iPadOS 14.