ระวัง!!!Safari ติดบั๊ก อาจทำข้อมูลส่วนตัวรั่วไหล
หลังจากเมื่อปีที่แล้วที่ แอปเปิ้ล (Apple) ได้ปล่อย iOS 15, iPadOS 15, และ macOS Monterey ให้ผู้ใช้ได้ใช้งานกันแล้ว กลับมีผู้พบบั๊กที่เรียกว่าอาจจะเป็นบั๊กที่ร้ายแรงมาก ๆ เพราะเกิดขึ้นกับเบราว์เซอร์หลักอย่าง Safari ที่อาจจะทำให้ประวัติการชมเว็บไซต์หรือข้อมูลบัญชีกูเกิล หรือเว็บต่าง ๆ หลุดออกไปได้ง่าย ๆ
บั๊กดังกล่าวเกิดขึ้นกับฐานข้อมูล IndexedDB บนเบราว์เซอร์ Safari ที่มีการใช้งานบน iOS หรือ macOS โดยจะทำให้เว็บไซต์ต่าง ๆ สามารถเห็นฐานข้อมูลทั้งหมดที่ถูกเก็บไว้ใน IndexedDB ของเบราว์เซอร์จากทุกโดเมน ไม่เพียงเฉพาะของโดเมนตนเองเท่านั้น ซึ่งแต่ละฐานข้อมูลเองก็อาจมีการเก็บข้อมูลที่สามารถใช้ระบุตัวตนได้ทำให้มีความร้ายแรงมากขึ้น เช่น บริการของ Google มีการใช้ IndexedDB สำหรับเก็บข้อมูลของบัญชีต่าง ๆ ที่มีการเข้าสู่ระบบโดยมี Google User ID ด้วย ซึ่งเว็บไซต์ต่าง ๆ สามารถใช้ไอดีที่ได้ไปนั้นในการหาข้อมูลส่วนตัวอื่น ๆ ของผู้ใช้ได้
ในรายงานจาก FingerprintJS นั้น ระบุว่าจากการตรวจสอบจาก 1000 เว็บไซต์ที่ถูกเข้ามากที่สุดจากการจัดอันดับจาก Alexa นั้น มีเว็บไซต์กว่า 30 เว็บไซต์ที่มีการเข้าถึงหรือใช้งาน IndexedDB ทันทีแม้ผู้ใช้ยังไม่ได้ทำการเข้าสู่ระบบหรือทำการใด ๆ บนหน้าเว็บไซต์ ซึ่งในโลกแห่งความเป็นจริงแล้ว ก็จะมีจำนวนมากกว่านี้อย่างแน่นอน
แต่อย่างไรก็ตามทาง FingerprintJS ได้รายงานไปยังแอปเปิ้ล ตั้งแต่ 28 พฤศจิกายน 2021 แล้ว ผ่านทางเว็บไซต์รายงานบั๊กของ WebKit ซึ่งเพิ่งมีการแก้ไขแล้วในวันที่ 17 มกราคมที่ผ่านมา แต่ยังคงไม่ถูกอัปเดตให้แก่ผู้ใช้งาน นั่นหมายความว่าบั๊กนี้ยังไม่ถูกแก้ไขในฝั่งของผู้ใช้งาน
สำหรับเบราว์เซอร์ที่ได้รับผลกระทบนอกจาก Safari ที่ถูกใช้บน iPhone, iPad, และ Mac แล้วนั้น ยังมีเบราว์เซอร์ทุกตัวบน iOS 15 และ iPadOS 15 แม้แต่ Google Chrome เนื่องจากในข้อกำหนดสำหรับแอปบน App Store ระบุว่าเบราว์เซอร์ทุกตัวจำเป็นที่จะต้องใช้ WebKit ซึ่งเป็นต้นเหตุทั้งหมดของบั๊กนี้นั่นเอง
บั๊กดังกล่าวเกิดขึ้นกับฐานข้อมูล IndexedDB บนเบราว์เซอร์ Safari ที่มีการใช้งานบน iOS หรือ macOS โดยจะทำให้เว็บไซต์ต่าง ๆ สามารถเห็นฐานข้อมูลทั้งหมดที่ถูกเก็บไว้ใน IndexedDB ของเบราว์เซอร์จากทุกโดเมน ไม่เพียงเฉพาะของโดเมนตนเองเท่านั้น ซึ่งแต่ละฐานข้อมูลเองก็อาจมีการเก็บข้อมูลที่สามารถใช้ระบุตัวตนได้ทำให้มีความร้ายแรงมากขึ้น เช่น บริการของ Google มีการใช้ IndexedDB สำหรับเก็บข้อมูลของบัญชีต่าง ๆ ที่มีการเข้าสู่ระบบโดยมี Google User ID ด้วย ซึ่งเว็บไซต์ต่าง ๆ สามารถใช้ไอดีที่ได้ไปนั้นในการหาข้อมูลส่วนตัวอื่น ๆ ของผู้ใช้ได้
ในรายงานจาก FingerprintJS นั้น ระบุว่าจากการตรวจสอบจาก 1000 เว็บไซต์ที่ถูกเข้ามากที่สุดจากการจัดอันดับจาก Alexa นั้น มีเว็บไซต์กว่า 30 เว็บไซต์ที่มีการเข้าถึงหรือใช้งาน IndexedDB ทันทีแม้ผู้ใช้ยังไม่ได้ทำการเข้าสู่ระบบหรือทำการใด ๆ บนหน้าเว็บไซต์ ซึ่งในโลกแห่งความเป็นจริงแล้ว ก็จะมีจำนวนมากกว่านี้อย่างแน่นอน
แต่อย่างไรก็ตามทาง FingerprintJS ได้รายงานไปยังแอปเปิ้ล ตั้งแต่ 28 พฤศจิกายน 2021 แล้ว ผ่านทางเว็บไซต์รายงานบั๊กของ WebKit ซึ่งเพิ่งมีการแก้ไขแล้วในวันที่ 17 มกราคมที่ผ่านมา แต่ยังคงไม่ถูกอัปเดตให้แก่ผู้ใช้งาน นั่นหมายความว่าบั๊กนี้ยังไม่ถูกแก้ไขในฝั่งของผู้ใช้งาน
สำหรับเบราว์เซอร์ที่ได้รับผลกระทบนอกจาก Safari ที่ถูกใช้บน iPhone, iPad, และ Mac แล้วนั้น ยังมีเบราว์เซอร์ทุกตัวบน iOS 15 และ iPadOS 15 แม้แต่ Google Chrome เนื่องจากในข้อกำหนดสำหรับแอปบน App Store ระบุว่าเบราว์เซอร์ทุกตัวจำเป็นที่จะต้องใช้ WebKit ซึ่งเป็นต้นเหตุทั้งหมดของบั๊กนี้นั่นเอง
เครดิต :
ข่าวดารา ข่าวในกระแส บน Facebook อัพเดตไว เร็วทันใจ คลิกที่นี่!!" ประกาศ "
ร่วมแสดงความคิดเห็น