Hati-hati, Bug Safari 15 Dapat Bocorkan Data Pribadi dan Aktivitas Penelusuran Anda
Bug Safari 15 dapat membocorkan aktivitas penelusuran terbaru bahkan dapat mengungkapkan beberapa informasi pribadi yang terlampir di akun Google
Penulis: Nur Febriana Trinugraheni
Editor: Muhammad Zulfikar
Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni
TRIBUNNEWS.COM, JAKARTA – Bug Safari 15 diketahui dapat membocorkan aktivitas penelusuran terbaru bahkan dapat mengungkapkan beberapa informasi pribadi yang terlampir di akun Google penggunanya.
Seperti dilansir dalam laman theverge.com, Senin (17/01/2022) hal ini diduga berasal dari masalah penerapan IndexedDB oleh Apple, sebuah Antarmuka Pemograman Aplikasi (API) yang berfungsi untuk menyimpan data di browser penggunanya.
API adalah sekumpulan perintah, fungsi dan protokol yang digunakan programmer saat membuat suatu perangkat lunak untuk sistem operasi tertentu.
Baca juga: Mode Pendamping Google Meet akan Hadir di Nest Hub Max
Layanan sidik jari pada browser dan deteksi penipuan, FingerprintJS mengatakan jika IndexedDB API pada Safari 15 sebenarnya melanggar kebijakan asal yang sama.
Sehingga ketika sebuah situs web berinteraksi dengan database di Safari, maka database baru yang kosong akan berisi nama yang sama dibuat di semua tab dan jendela aktif lainnya dalam seri browser yang sama.
Hal ini berarti situs web lain dapat melihat nama basis data lain yang dibuat di situs lain, yang berisi detail khusus untuk identitas penggunanya.
FingerprintJS juga mencatat jika situs yang menggunakan akun Google yang digunakan pengguna seperti pada Youtube, Google Calender dan Google Keep, akan menghasilkan basis data dengan ID Pengguna Google unik penggunanya dalam namanya.
ID Pengguna Google akan memungkinkan Google dapat mengakses informasi pengguna yang tersedia secara umum, seperti gambar profil yang juga dapat diekspos oleh Bug Safari ke situs web lain.
Baca juga: Google Tuding Apple Gunakan Fitur iMessage untuk Bullying Pengguna Android
Mengenai hal ini, FingerprintJS membuat demo menggunakan kerentanan pada IndexDB browser untuk mengidentifikasi situs yang telah dibuka dan menunjukan bagaimana situs yang mengeksploitasi bug dapat mengambil informasi dari ID Pengguna Google Anda.
Saat ini ada 30 situs populer yang terdeteksi terpengaruh dengan bug ini diantaranya layanan streaming Netflix, kemudian situs Xbox, Twitter dan Instagram. Demo ini dapat dicoba untuk pengguna yang memiliki Safari 15 dan yang lebih baru di Mac, iPhone atau iPad.
FingerprintJS menambahkan jika pengguna belum dapat mengatasi masalah ini. Sementara pengguna disarankan untuk menggunakan browser lainnya di macOS. Namun karena adanya larangan mesin browser pihak ketiga Apple di iOS berarti semua browser juga akan terpengaruh. FingerprintJS melaporkan kebocoran tersebut ke WebKit Bug Tracker pada 28 November, tetapi belum ada pembaruan mengenai hal ini.
