Apple Tak Selalu Aman, Browser Safari Ternyata Bisa Ekspos Informasi Pribadi Pengguna
JAKARTA - Apple terkenal sebagai perusahsan yang menggembar-gemborkan privasi dan keamanan di semua perangkat maupun aplikasinya, tetapi pada kenyataannya itu berbanding terbalik dengan kasus yang belum lama ini terjadi.
Menurut laporan yang diunggah di WebKit Bug Tracker oleh FingerprintJS, aplikasi browser Safari milik Apple ternyata terdapat kerentanan di dalamnya yang bisa mengekspos riwayat penelusuran dan informasi pribadi pengguna.
Bug yang diperkenalkan di Safari 15 itu berasal dari Indexed Database API yang merupakan bagian dari WebKit Apple. API digunakan untuk menyimpan data pada situs web yang telah dikunjungi pengguna sehingga dapat dimuat lebih cepat saat mereka kembali.
IndexedDB harus menghentikan data dari satu sumber agar tidak berinteraksi dengan data dari sumber lain. Namun, dengan adanya bug, berarti itu tidak terjadi.
“Di Safari 15 di macOS, dan di semua browser di iOS dan iPadOS 15, API IndexedDB melanggar kebijakan asal yang sama. Setiap kali situs web berinteraksi dengan database, database baru (kosong) dengan nama yang sama dibuat di semua tab, dan jendela aktif lainnya dalam sesi browser yang sama," ucap insinyur perangkat lunak Martin Bajanik, seperti dikutip dari The Independent, Selasa, 18 Januari.
"Ini memungkinkan situs web sewenang-wenang mempelajari situs web apa yang dikunjungi pengguna di berbagai tab atau jendela. Ini dimungkinkan karena nama basis data biasanya unik dan spesifik untuk situs web," imbuhnya.
Baca juga:
Terkadang, dikatakan Bajanik, ini mencakup informasi khusus pengguna yang unik, memungkinkan orang dilacak setelah menggunakan YouTube, Google Calender, atau Google Keep dan lainnya.
“Semua situs web ini membuat basis data yang menyertakan ID Pengguna Google yang diautentikasi dan jika pengguna masuk ke beberapa akun, basis data dibuat untuk semua akun ini," ungkap Bajanik.
Sayangnya, pengguna Safari untuk iPadOS dan iOS tak bisa berbuat apa-apa dalam kasus ini, hanya saja mereka dapat memblokir semua akses JavaScript, tetapi akan membuat pengalaman berselancar mereka tidak nyaman.
Sementara, pengguna Safari di Mac dapat menggunakan browser yang berbeda, semua browser di iOS dan iPadOS menggunakan WebKit Apple, termasuk pesaing seperti Google Chrome. Dari 1000 situs web yang paling banyak dikunjungi rentan karena kelemahan ini termasuk Instagram, Netflix, Twitter, dan Xbox.