Buzz
Lỗi của Safari đang tiết lộ lịch sử duyệt web của người dùng — nhưng có một bản vá đang được thực hiện (Đã cập nhật)
(Cập nhật ngày 27 tháng 1, 2022, 10:00AM IST): Apple đã phát hành phiên bản ổn định của iOS 15.3 và macOS Monetery 12.2, vì vậy bạn nên cập nhật hệ thống của mình ngay bây giờ. Trên iPhone, điều này có thể được thực hiện tại Cài đặt > Chung > Cập nhật phần mềm; trên Mac, hãy vào Apple Menu > Về Mac nào > Cập nhật phần mềm để cài đặt phiên bản mới.
(Cập nhật ngày 21 tháng 1, 2022, 10:15PM IST): Apple đã phát hành bản cập nhật iOS 15 RC 3 để khắc phục lỗi WebKit rò rỉ lịch sử duyệt của bạn. Bản cập nhật này sẽ được triển khai cho người dùng ngay sau thử nghiệm beta của các nhà phát triển.
Nếu bạn sử dụng thiết bị Apple, có khả năng Safari là trình duyệt mặc định của bạn. Nếu đúng vậy, bạn sẽ muốn tránh sử dụng Safari một chút vì một lỗi trong ứng dụng có thể làm rò rỉ toàn bộ lịch sử duyệt web của bạn.
Tuần trước, đội ngũ phát triển FingerprintJS, một thư viện xác định dấu vết trình duyệt, đã viết một bài đăng trên blog về một lỗ hổng trong Safari 15 làm rò rỉ lịch sử duyệt web của bạn. Bằng cách khai thác lỗi này, kẻ tấn công có thể biết được bạn đang truy cập trang web nào, và thậm chí xem ID Google của bạn cho các dịch vụ như YouTube, Lịch Google và Ghi chú Google. Bạn có thể đọc thêm về điều này ở đây.
Bạn cũng có thể xem video dưới đây để hiểu cách lỗi này hoạt động.
Ứng dụng cho các Startup tham gia Hội nghị TNW 2024 - 20-21 tháng 6
Trình diễn Startup của bạn trước các nhà đầu tư, những người làm thay đổi và khách hàng tiềm năng với gói Startup được tạo ra bởi chúng tôi.
Tình trạng thế nào?
Vì lỗi nằm trong WebKit, bộ máy hiển thị trình duyệt của Apple, nó ảnh hưởng đến Safari 15 trên macOS và tất cả các trình duyệt trên iOS 15 và iPadOS 15. Vì vậy, đây là một tình hình khá bất lợi cho người dùng thiết bị iOS. Nhưng nếu bạn đang sử dụng Mac, bạn có thể chuyển sang Chrome, Edge hoặc bất kỳ trình duyệt nào khác trong lúc chờ đợi.
Bản vá đang được thực hiện
Kho lưu trữ GitHub của WebKit cho thấy rằng các kỹ sư của Apple đã làm việc trên một số bản vá tiềm năng. Nhưng điều này không có nghĩa là bạn an toàn tự động. Apple phải cập nhật trình duyệt Safari với bản vá, và điều này không phải là chuyện đơn giản.
Vì công ty đã tích hợp Safari vào hệ điều hành của mình, đây không chỉ là việc phát hành một bản cập nhật ứng dụng. Như Joe Rossignol, một phóng viên tại MacRumors tweet, công ty phải phát hành một bản cập nhật hệ điều hành khẩn cấp cho macOS, iOS và iPadOS.
Nếu bạn đang sử dụng các phiên bản macOS cũ như Big Sur hoặc Catalina, bạn sẽ có thể nhận được bản cập nhật độc lập. Chúng tôi sẽ tiếp tục theo dõi bản phát hành vá lỗi của Apple và cập nhật câu chuyện này.
