Google cảnh báo trình duyệt Safari của Apple dính lỗi bảo mật nghiêm trọng

Có thể iFan đã biết Safari được Apple trang bị hệ thống ngăn ngừa theo dõi thông minh - ITP (Intelligent Tracking Prevention). ITP có chức năng hạn chế cookie vì chúng cho phép các website khác theo dõi chéo người dùng.

Tuy nhiên, giám đốc kỹ thuật của Chrome, Justin Schuh đã khẳng định hệ thống này là lỗ hỏng lớn thay vì tăng cường bảo mật như Apple đã tuyên bố.

Ông Schuh tuyên bố như vậy vì đội ngũ kỹ sư bảo mật thông tin của Google (Google's Information Security Engineering) đã tìm ra được những lỗi bảo mật nghiêm trọng của ITP.

Các nhà nghiên cứu này cho biết ITP lại đang làm lộ thói quen duyệt web của người dùng, cho phép các website khác theo dõi và khai thác thông tin này.

Cụ thể hơn, đội ngũ chuyên gia bao gồm Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum và Roberto Clapis hiện đã liệt kê chi tiết năm cuộc tấn công khai thác cấu trúc dữ liệu của ITP.

Thuật toán của ITP sẽ xây dựng danh sách chứa các trang mà user đã truy cập bằng Safari và danh sách này dễ dàng bị lợi dụng bởi tin tặc hoặc các trang web khác.

Google đã sớm phát hiện và gởi cho Apple những lỗi bảo mật nghiêm trọng này vào tháng 12 khi bản cập nhật Safari 13.04 và iOS 13.3 ra mắt.

John Wilander, kỹ sư phụ trách ITP của Apple, đã viết lời cảm ơn Google vào thời điểm đó trên bài blog và khen ngợi tập đoàn công nghệ khổng lồ này có thể phát hiện ra những lỗi khó như vậy.

Mặc dù đã biết và thừa nhận lỗi nhưng điều đáng nói là cho đến thời điểm này Apple vẫn chưa khắc phục triệt để.

Đây là lần thứ 2 Google lên tiếng về lỗ hỏng này, hy vọng Apple sẽ nghiêm túc hơn trong việc fix lỗi để đảm bảo an toàn cho người dùng khi lướt web bằng Safari.

Trình duyệt khác như Firefox, Microsoft Edge và Brave cũng có thuật toán ngăn ngừa theo dõi tương tự như Safari nên cũng không đảm bảo an toàn, theo Google.

Nếu người dùng iOS cảm thấy lo lắng có thể tạm chuyển sang duyệt web bằng Chrome trong thời gian đợi Apple tung bản cập nhật mới cho Safari.

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về nửa cuối năm 2026