เจอบัคตัวใหม่บน Safari 15 ที่อาจทำให้ประวัติการท่องเว็บของคุณถูกเปิดเผย โดยเฉพาะคนที่ใช้งานด้วย User ID ของ Google
ช่องโหว่นี้เกิดจากปัญหาการใช้งานของ API IndexedDB ของ Apple ที่ใช้จัดเก็บข้อมูลบนเบราว์เซอร์ ใน Safari 15 ทำให้ข้อมูลที่ปรากฎบนเว็บไซต์หนึ่งไปแสดงผลอีกเว็บไซต์หนึ่งได้
ตัวอย่างเช่น หากคุณเปิดหน้าเว็บเช็คอีเมลในแท็บหนึ่งแล้วดันไปกดเปิดหน้าเว็บที่เป็นอันตรายในอีกแท็บหนึ่ง แทนที่เบราว์เซอร์จะปกป้องความปลอดภัยให้คุณ แต่มันกลับเปิดเผยช่องโหว่ให้เว็บที่เป็นอันตรายเห็นแทน
ข้อมูลที่หลุดไปนั้นเป็นได้ทั้งข้อมูลส่วนตัวในบัญชี Google ของคุณ ซึ่งรวมถึง YouTube และไฟล์งานใน Google Drive ที่ใช้งานร่วมกันภายใต้บัญชีเดียว
อีกทั้งจากการตรวจสอบยังพบว่า เว็บไซต์ยอดนิยมกว่า 30 แห่ง ได้รับผลกระทบจากบัคตัวนี้ เช่น Instagram, Netflix, Twitter, Xbox ซึ่งมีแนวโน้มว่าจะได้รับผลกระทบมากกว่า เพราะแม้จะใช้งานเบราเซอร์ในโหมดส่วนตัวก็ไม่รอด
หากคุณเป็นคนหนึ่งที่ใช้งาน Safari บน macOS แนะนำให้เปลี่ยนไปใช้เบราว์เซอร์อื่นชั่วคราวจนกว่าบัคนี้จะได้รับการยืนยันและแก้ไขจากทาง Apple ครับ
ที่มา : https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/
#TechhubUpdate #Safari
