Pada November 2021, laporan bug Safari yang membahayakan privasi pengguna muncul secara online. Mempengaruhi pengguna Safari di beberapa perangkat, bug Safari 15 IndexedDB memungkinkan situs web mengakses informasi database yang tidak seharusnya mereka lakukan.

Intinya, ini berarti situs web yang Anda kunjungi di Safari dapat melihat situs web lain yang juga Anda kunjungi. Kami akan menjelaskan apa yang dapat Anda lakukan untuk menghentikannya di bawah ini.

Apa yang Dilakukan Bug Safari 15 Ini?

Berdasarkan laporan dari FingerprintJS, API IndexedDB melanggar kebijakan asal yang sama di Safari 15 pada iPhone, iPad, dan Mac. Dengan kerentanan ini, situs web yang dikunjungi pengguna Safari juga dapat melihat situs web lain yang dibuka di tab atau jendelanya.

Selain itu, bug juga mengungkapkan nama database untuk domain apa pun, yang dapat digunakan peretas untuk mengekstrak informasi pengenal untuk Anda. Meskipun akses ke konten aktual dari setiap basis data tetap dibatasi, pengikisan data menggunakan kerentanan ini masih dapat menimbulkan masalah potensial.

instagram viewer

Terkait: Apa yang Harus Dilakukan jika Anda Mendapatkan Peringatan Kata Sandi Safari di macOS

FingerprintJS mencatat bahwa peretas dapat menargetkan pengguna dengan mendapatkan info browser mereka melalui ID pengguna Google mereka. Dengan menggunakan situs seperti YouTube, Google Kalender, dan sebagainya, pengguna Safari berada dalam bahaya mengungkapkan informasi publik mereka ke situs web lain tanpa memberikan persetujuan.

Selain itu, kerentanan juga memungkinkan situs web untuk mengumpulkan akun yang tidak terkait di bawah profil online Anda. Bagi orang yang ingin mendesentralisasikan identitas online mereka, ini bisa merepotkan.

Jika Anda tertarik untuk mencobanya sendiri, FingerprintJS juga merilis demo langsung, yang mensimulasikan cara kerja kerentanan dengan 30 situs web yang sering dikunjungi.

Dalam demo, pengguna Safari dapat melihat berapa banyak database yang bocor dari browser mereka berdasarkan situs web yang mereka kunjungi. Jika memungkinkan, demo juga akan mengungkapkan ID pengguna dan foto profil unik Google Anda.

Pada Januari 2022, teknisi Apple telah mulai bekerja untuk menyelesaikan masalah, seperti yang ditunjukkan pada GitHub. Idealnya, Safari akan dapat membatasi situs web agar tidak melihat database yang dibuat dengan nama domain yang sama dengan miliknya. Pada saat penulisan, semua versi Safari saat ini di iPhone, iPad, dan Mac mengalami bug.

Apa yang Dapat Anda Lakukan untuk Melindungi Diri Dari Bug Safari 15?

Sementara itu, pengguna Safari dapat menggunakan solusi potensial sementara kerentanan terus berlanjut. Hingga Apple dapat menyelesaikan masalah Safari dengan pembaruan, hanya ada beberapa hal yang dapat dilakukan pengguna Safari untuk melindungi diri mereka sendiri:

Hapus Informasi yang Tersedia untuk Publik

Karena bug Safari 15 secara aktif mengeksploitasi basis data, masuk akal untuk mengurangi akses ke data yang dapat dikumpulkannya. Jadi, meskipun Anda tidak dapat menghilangkan ID Google Anda, Anda dapat memungkinkan lebih sedikit informasi untuk dikaitkan dengannya. Misalnya, Anda dapat menghapus foto profil Google Anda dan mengubah nama di akun Google Anda untuk sementara.

Bekerja pada Desentralisasi Data Pribadi Anda

Sementara bug baru dapat mengaitkan akun online terpisah di Safari, mungkin saja mempersulit peretas untuk mengambil data yang berguna dari mereka. Untuk mencapai ini, yang terbaik adalah mendesentralisasikan data pribadi Anda secara aktif, yang dapat Anda lakukan dengan membuat beberapa alamat email, menghindari layanan masuk tunggal, dan sebagainya.

Terkait: Mengapa Anda Harus Mendesentralisasikan Data Anda

Hindari Penjelajahan yang Tidak Perlu

Hingga Apple menyelesaikan bug Safari 15, Anda mungkin ingin menghabiskan lebih sedikit waktu di situs web acak yang tidak selalu Anda percayai dengan data Anda. Faktanya, juga tidak ada jaminan bahwa situs web yang lebih bereputasi juga tidak akan mencoba mengeksploitasi kerentanan ini. Untuk alasan ini, Anda mungkin ingin menggunakan fitur Waktu Layar iPhone Anda untuk membuat Anda offline lebih lama.

Gunakan Peramban Berbeda

Jika semuanya gagal, Anda mungkin ingin mempertimbangkan untuk mencoba browser lain sebagai gantinya. Faktanya, ada banyak browser alternatif yang menawarkan opsi privasi yang bagus.

Terkait: Peramban Web Anonim Gratis yang Sepenuhnya Pribadi

Beri Safari Istirahat

Agar data browser dapat dieksploitasi, pengguna akhir bahkan tidak perlu melakukan apa pun kecuali membiarkan tab atau jendela Safari terbuka. Sayangnya, bug Safari 15 juga memengaruhi mode Penjelajahan Pribadi Safari, jadi itu juga bukan solusi yang sempurna.

Namun, ada hal-hal kecil lain yang dapat Anda lakukan untuk menjaga penjelajahan Anda tetap aman dan terlindungi. Anda juga dapat mengikuti Apple dan topik trending terkait di media sosial untuk mengetahui kapan pengembang menyelesaikan masalah tersebut.

Mengapa Anda Harus Mendesentralisasikan Data Anda

Khawatir tentang perusahaan besar yang menyimpan detail pribadi Anda? Inilah mengapa desentralisasi tidak hanya untuk bisnis besar.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • iPhone
  • Internet
  • Mac
  • Keamanan
  • Peramban Safari
  • Privasi Daring
  • apel
  • Keamanan data
Tentang Penulis
Quina Baterna (219 Artikel Diterbitkan)

Quina menghabiskan sebagian besar harinya dengan minum di pantai sambil menulis tentang bagaimana teknologi memengaruhi politik, keamanan, dan hiburan. Dia berbasis di Asia Tenggara dan lulus dengan gelar di bidang Desain Informasi.

More From Quina Baterna

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan