Waspada Bug di Safari 15, Bisa Bocorkan Aktivitas Penelusuran dan Data Pribadi Anda

Suara.com - Perusahaan keamanan siber, FingerprintJS, mengungkapkan adanya bug pada browser seluler milik Apple, Safari.

Bug ini memungkinkan situs web apapun bisa melacak aktivitas browsing hingga mengungkap identitas pengguna.

Celah kerentanan ini berasal dari IndexedDB Apple, sebuah Application Programming Interface (API) yang menyimpan data di browser pengguna.

FingerprintJS menjelaskan, IndexedDB berfungsi untuk membatasi satu situs agar tak mengumpulkan data dari situs lain.

Baca Juga: Kunjungan Wisatawan ke Kebun Binatang Bali Meningkat

Sebagai contoh, jika pengguna membuka email di satu tab dan membuka situs tertentu di tab lain, maka IndexedDB mencegah situs itu untuk mengintip email yang juga dibuka.

Dikarenakan adanya bug di di iOS 15, iPadOS 15, hingga macOS, celah ini memungkinkan situs web tertentu untuk mengetahui situs lain yang dikunjungi pengguna lewat dan tab lain.

FingerprintJS menjabarkan beberapa situs yang menggunakan akun Google seperti YouTube, Google Calendar, dan Google Keep yang menghasilkan basis data dengan Google User ID.

Nah, Google User ID ini memungkinkan Google untuk mengakses informasi pengguna yang terbuka untuk umum, seperti foto profil, yang nantinya diekspos bug Safari ke situs lain, sebagaimana dilaporkan The Verge, Senin (17/1/2022).

Saat ini, peneliti mendeteksi 30 situs populer yang terpengaruh oleh bug Safari seperti Instagram, Netflix, Twitter, Xbox.

Baca Juga: iOS 16 Terancam Tak Hadir di iPhone 6s, iPhone 6s Plus, dan iPhone SE

Ada kemungkinan kalau bug bisa berefek ke lebih banyak situs.

Sayang tidak ada yang bisa dilakukan untuk mengatasi masalah ini.

Apple juga belum memberikan tanggapan terkait adanya bug di browser Safari.