Google cảnh báo trình duyệt Safari của Apple dính lỗi bảo mật nghiêm trọng

Có thể iFan đã biết Safari được Apple trang bị hệ thống ngăn ngừa theo dõi thông minh - ITP (Intelligent Tracking Prevention). ITP có chức năng hạn chế cookie vì chúng cho phép các website khác theo dõi chéo người dùng.

Tuy nhiên, giám đốc kỹ thuật của Chrome, Justin Schuh đã khẳng định hệ thống này là lỗ hỏng lớn thay vì tăng cường bảo mật như Apple đã tuyên bố.

Ông Schuh tuyên bố như vậy vì đội ngũ kỹ sư bảo mật thông tin của Google (Google's Information Security Engineering) đã tìm ra được những lỗi bảo mật nghiêm trọng của ITP.

Các nhà nghiên cứu này cho biết ITP lại đang làm lộ thói quen duyệt web của người dùng, cho phép các website khác theo dõi và khai thác thông tin này.

Cụ thể hơn, đội ngũ chuyên gia bao gồm Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum và Roberto Clapis hiện đã liệt kê chi tiết năm cuộc tấn công khai thác cấu trúc dữ liệu của ITP.

Thuật toán của ITP sẽ xây dựng danh sách chứa các trang mà user đã truy cập bằng Safari và danh sách này dễ dàng bị lợi dụng bởi tin tặc hoặc các trang web khác.

Google đã sớm phát hiện và gởi cho Apple những lỗi bảo mật nghiêm trọng này vào tháng 12 khi bản cập nhật Safari 13.04 và iOS 13.3 ra mắt.

John Wilander, kỹ sư phụ trách ITP của Apple, đã viết lời cảm ơn Google vào thời điểm đó trên bài blog và khen ngợi tập đoàn công nghệ khổng lồ này có thể phát hiện ra những lỗi khó như vậy.

Mặc dù đã biết và thừa nhận lỗi nhưng điều đáng nói là cho đến thời điểm này Apple vẫn chưa khắc phục triệt để.

Đây là lần thứ 2 Google lên tiếng về lỗ hỏng này, hy vọng Apple sẽ nghiêm túc hơn trong việc fix lỗi để đảm bảo an toàn cho người dùng khi lướt web bằng Safari.

Trình duyệt khác như Firefox, Microsoft Edge và Brave cũng có thuật toán ngăn ngừa theo dõi tương tự như Safari nên cũng không đảm bảo an toàn, theo Google.

Nếu người dùng iOS cảm thấy lo lắng có thể tạm chuyển sang duyệt web bằng Chrome trong thời gian đợi Apple tung bản cập nhật mới cho Safari.