, Jakarta - Beberapa waktu lalu, FingerprintJS melaporkan ada bug di peramban Safari 15. Bug ini disebut dapat mengungkap aktivitas browsing dan informasi pribadi yang tertaut di akun Google pengguna.
Kerentanan ini berasal dari masalah implementasi IndexedDB oleh Apple, sebuah antarmuka pemrograman aplikasi (API) yang menyimpan data di browser pengguna.
Baca Juga
Kini, seperti mengutip informasi dari GSM Arena, Jumat (21/1/2022), Apple ternyata sudah mengetahui masalah tersebut dan tengah menggarap perbaikan untuk menyelesaikannya.
Advertisement
Informasi ini diketahui WebKit commit yang ada GitHub. Namun perbaikan ini belum akan tersedia hingga perusahaan benar-benar merilis pembaruan untuk Safari.
Apple sendiri belum mengumumkan kapan perbaikan ini akan mulai digulirkan untuk pengguna. Karenanya hingga perbaikan ini dirilis, pengguna bisa memakai browser alternatif atau menonaktifkan JavaScript.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Bug di Safari 15
![MacBook Pro terbaru](https://cdn1-production-images-kly.akamaized.net/tMOIUXW71vXPK_PNR7mgIgyVJrk=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3606434/original/074587500_1634607261-Apple_MacBook-Pro_MagSafe_10182021.jpg)
Sebelumnya, Mengutip The Verge, Selasa (18/1/2022), FingerprintJS menjelaskan, IndexedDB mematuhi kebijakan same-origin, yang membatasi sebuah origin untuk berinteraksi dengan data yang dikumpulkan di sumber lain.
Seharusnya, hanya situs web yang menghasilkan data yang dapat mengaksesnya.
Dengan begitu, saat pengguna membuka akun email di satu tab, lalu membuka halaman web berbahaya di tab lain, kebijakan same-origin mencegah halaman berbahaya untuk melihat dan mencampuri alamat email pengguna.
FingerprintJS mendapati, aplikasi API IndexedDB Apple pada Safari 15 sebenarnya melanggar kebijakan same-origin.
Ketika sebuah situs web berinteraksi dengan database di Safari, FingerprintJS mengatakan, "Database baru (kosong) dengan nama yang sama dibuat di semua bingkai, tab, dan jendela aktif lainnya dalam sesi browser yang sama."
Itu artinya, situs web lain dapat melihat nama database lainnya, yang bisa saja berisi detail khusus untuk identitas si pengguna.
Advertisement
Ungkap Google User ID ke Situs Lain
FingerprintJS mencatat situs yang menggunakan akun Google pengguna seperti YouTube, Google, Calendar, dan Google Keep, semuanya menghasilkan database dengan Google User ID unik dalam namanya.
Google User ID unik ini memungkinkan Google untuk mengakses informasi pengguna yang tersedia untuk umum, seperti gambar profil yang bisa diekspos oleh bug Safari ke situs web lainnya.
FingerprintJS pun membuat demo bukti yang bisa dicoba oleh pengguna Safari 15 dan versi lebih baru di Mac, iPhone, atau iPad.
Demo menggunakan kerentanan IndexedDB browser ini bisa dipakai untuk mengidentifikasi situs apa saja yang telah dibuka pengguna.
Selain itu, demo tersebut juga bisa menunjukkan bagaimana situs yang mengeksploitasi bug dapat mengikis informasi dari Google User ID.
(Dam/Ysl)
Terkini Lainnya
iOS 18, iPadOS 18, dan macOS Sequoia Hadir dengan AI Canggih di Safari dan Fitur Keamanan Teranyar, Apa yang Baru?
11 Fitur Baru iOS 18 yang Wajib Diketahui Fans Apple, Lengkap dengan Tanggal Rilis
Seru! Fitur Baru iOS 18 Mungkinkan Pengguna iPhone Bikin Emoji Sendiri dengan Bantuan AI
Bug di Safari 15
Ungkap Google User ID ke Situs Lain
Apple
safari
bug
Browser
Internet
Safari 15
Rekomendasi
11 Fitur Baru iOS 18 yang Wajib Diketahui Fans Apple, Lengkap dengan Tanggal Rilis
Seru! Fitur Baru iOS 18 Mungkinkan Pengguna iPhone Bikin Emoji Sendiri dengan Bantuan AI
Copa America 2024
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Prediksi Copa America 2024 Brasil vs Kolombia: Misi Hindari Uruguay
Hasil Copa America 2024: Uruguay Singkirkan Amerika Serikat, Panama Melenggang ke Perempat Final
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Link Siaran Langsung Vietnam vs Indonesia di Vidio: Perebutan Peringkat 3 AFF U-16 2024
Ini Penyebab Kekalahan Lawan Australia Menurut Pelatih
Timnas Indonesia Gagal Pertahankan Gelar Piala AFF U-16, Nova Arianto Tetap Beri Apresiasi
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah dan Kebobolan 5 Gol, Garuda Nusantara Gagal ke Final
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah, Garuda Nusantara Paksa Skor Imbang di Babak Pertama
Judi Online
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Gawat! 82 Persen Pengguna Internet Terpapar Iklan Judi Online
Menko PMK Pastikan Pelaku Judi Online Dihukum Berat dan Tak Dapat Bansos
Puan Minta MKD Buka Daftar Anggota DPR yang Diduga Terlibat Judi Online
Dewan Pers Minta Kapolri-Kapolda Usut Kebakaran Rumah Wartawan di Karo
MKD: 2 Anggota DPR dan 58 Staf Terlibat Judi Online, Perputaran Uang Capai Rp 1,9 Miliar
Pilkada 2024
Menanti Langkah PDIP Menentukan Pilihan Sosok untuk Maju di Pilkada Jakarta
Survei: Elektabilitas Helldy Agustian Tertinggi di Pilwalkot Cilegon
KPU RI Resmi Terbitkan Peraturan Anyar soal Batasan Usia Kepala Daerah, Ini Isinya
Puan Sebut PDIP Pertimbangkan Kaesang Maju Pilkada Jateng
Hasto PDIP: Coklit Ini Penting Dalam Menjamin Hak Konstitusional Warga
PPP Sebut Pernyataan KPU soal Usia Cagub-Cawagub Bukan Hanya untuk Kaesang
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Data Diduga Milik Kominfo Bocor, Dijual Rp 1,9 Miliar di BreachForums
Top 3 Tekno: Aksi Red Hat Hacker hingga Email Microsoft ke Pengguna Soal Serangan Siber
Pengamat Keamanan Siber Beberkan Cara Ampuh Agar Data Pemerintah Terlindung dari Ransomware
Pakar: PDN di Dalam Negeri Tak Jadi Jaminan Keamanan Data Terjaga
Edan, Ukuran File Download Zenless Zone Zero di PC Capai 110GB! Berapa di Android dan iOS?
Twilio: AI Etis Penting dalam Menciptakan Pengalaman Pelanggan Lebih Baik
Ini Pentingnya Backup Data Agar Insiden PDNS 2 Tidak Terulang
Assassin's Creed Mirage di iPhone 15 Pro Max: Seperti Apa Pengalaman Main Game Konsol di Genggaman?
Apple Siap Hadirkan iPhone 16 dengan Baterai yang Bisa Diganti?
12 HP Samsung Galaxy bakal Dapat Update Android 15 untuk Terakhir Kalinya
Euro 2024
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Link Live Streaming Euro 2024 Austria vs Turki, Sebentar Lagi Tanding
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Hasil Euro 2024: Cody Gakpo dan Donyell Malen Menyala, Belanda Sikat Rumania 3-0 untuk Tiket Perempat Final
Berita Terkini
Polri Bantah Ada Masalah Koordinasi dan Supervisi dengan KPK, Ini Buktinya
Geger Anak di Bawah Umur Dinikahi Pengurus Pesantren Tanpa Izin Orangtua, Kiai Said Aqil: Jangan Digeneralisir, Itu Oknum
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Mengenal Latar Belakang Pendirian Museum Konferensi Asia Afrika Bandung
Pempek Palembang Masuk Daftar 50 Makanan Terbaik Berbasis Seafood Versi TasteAtlas
Mengenal Omega Centauri, Gugus Bintang Paling Terang dan Padat
Gus Baha Minta Jangan Minder Kerja ke Nonmuslim, Sitir Kisah Ali bin Abi Thalib
PKB Minta PKS Bersabar Soal Cawagub untuk Anies di Pilkada Jakarta: Duduk Bareng Dulu
Fakta Menarik Lombok Dijuluki Kota Seribu Masjid, Begini Asal Usulnya
Viral Penjual Ayam Goreng Dianggap Mirip Lisa BLACKPINK
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Takut Ketahuan Orang Tua, Pasangan Mahasiswa di Ende Tega Buang Bayinya
Pendapat Suro atau Muharram Bulan Petaka adalah Suudzon kepada Allah, Kata Buya Yahya
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Interaksi Paula Verhoeven dan Baim Wong di Acara Wisuda Kiano Jadi Sorotan