Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / News

Kebenaran tentang privasi Safari: Bahkan dalam mode penyamaran, privasi tetap terlacak.

Posting Komentar

Meskipun Safari secara umum dianggap sebagai browser yang aman bagi pengguna iOS, penemuan terbaru oleh pengembang iOS MyScape menimbulkan kekhawatiran tentang pelacakan pengguna. Artikel ini memberikan pandangan mendalam tentang aspek teknis kerentanan, implikasinya terhadap privasi pengguna, dan strategi mitigasi.

Kerentanan di Safari: Melacak perangkat iOS bahkan dalam mode anonim

iPhone Safari

Sumber: Slashgear

Kerentanan skema URI

Akar masalahnya terletak pada skema URI spesifik yang digunakan Safari. Skema URI (Uniform Resource Identifier) ​​​​menjelaskan cara mengakses sumber daya. Dalam hal ini, program ini memungkinkan Anda memasang toko aplikasi alternatif langsung dari situs web. Namun, kerentanannya ada pada perilaku Safari.

Meskipun situs web bukan toko aplikasi yang sah, Safari akan mencoba memproses skema URI. Perilaku yang tidak disengaja ini menciptakan peluang bagi situs web jahat untuk mengeksploitasi kerentanan untuk tujuan pengawasan.

Paparan ID Pelanggan dan metode pelacakan

Video demo Mysk menunjukkan bagaimana situs web dengan sepuluh baris kode memicu kerentanan ini. Saat pengguna mengunjungi situs web tersebut, Safari memulai upaya pengunduhan untuk menginstal toko aplikasi yang tidak ada.

Meskipun pengunduhan ini gagal karena kesalahan izin, proses tersebut memperlihatkan pengidentifikasi unik yang terkait dengan perangkat pengguna – ID Klien. Pengenal ini dapat digunakan untuk melacak perangkat pengguna di berbagai situs web.

Semakin banyak atribut situs web seperti “adpURL” dan “storeAccountName” yang diproses, ancamannya menjadi semakin kuat. Jika fitur-fitur ini kompatibel, fitur-fitur ini dapat memfasilitasi pembagian ID pelanggan antar situs web, sehingga semakin memperkuat jejak online pengguna.

Melewati Mode Penyamaran: Jaminan Keamanan yang Rusak

Salah satu aspek paling serius dari kerentanan ini adalah ia melewati perlindungan privasi yang disediakan oleh mode Penyamaran Safari. Biasanya, mode penyamaran mencegah browser menyimpan riwayat penelusuran, sehingga secara teoritis memblokir pelacakan pengguna.

Namun, kerentanan ini masih dapat mengekspos ID pelanggan dan memungkinkannya digunakan untuk pengawasan, bahkan dalam mode penyamaran. Ini secara efektif merusak jaminan keamanan yang terkait dengan penjelajahan anonim.

Cakupan geografis dan strategi mitigasi

Kerentanan ini mempunyai batasan geografis. Saat ini hanya berlaku untuk perangkat iOS di wilayah Uni Eropa (UE). Ini karena Apple diwajibkan mengizinkan toko aplikasi alternatif di Uni Eropa, yang mengharuskan penerapan skema URI khusus di Safari untuk wilayah tersebut. Pengguna di wilayah lain tidak akan terpengaruh saat ini.

Strategi mitigasi termudah bagi pengguna UE adalah mempertimbangkan untuk menggunakan browser lain selain Safari. Banyak browser alternatif, seperti Firefox atau Chrome untuk iOS, diketahui menerapkan mekanisme perlindungan pelacakan yang kuat. Browser ini dapat memblokir upaya untuk mengakses skema URI yang rentan dan mencegah paparan pengidentifikasi klien.

Meskipun berpindah browser memberikan perlindungan langsung, meningkatkan kesadaran akan kerentanan ini dan mendorong Apple untuk memperbaikinya dengan pembaruan perangkat lunak juga sama pentingnya. Patch yang mengubah perilaku Safari untuk hanya memproses pemrosesan URI untuk instalasi App Store yang sah secara efektif menutup kerentanan ini.

Melampaui Penyederhanaan: Masalah Privasi Pengguna

Penemuan kerentanan ini menyoroti perjuangan yang sedang berlangsung untuk privasi pengguna di era digital. Bahkan dengan langkah-langkah keamanan yang ditetapkan seperti mode penyamaran, kerentanan masih tetap ada.

Berita Gizchina minggu ini

Pengguna harus menyadari potensi kerentanan ini dan berhati-hati saat menjelajah Internet. Berikut beberapa pertimbangan tambahan untuk privasi pengguna:

  • Memilih tentang situs web yang dikunjungi: Penting untuk berhati-hati terhadap situs web yang Anda kunjungi, terutama situs web yang kontennya tidak biasa atau tidak dapat diandalkan. Hindari mengeklik tautan yang mencurigakan atau mengunduh konten dari sumber yang tidak dikenal.
  • Menggunakan ekstensi privasi: Ada beberapa ekstensi privasi untuk browser iOS yang menawarkan fitur perlindungan pelacakan tambahan. Ekstensi ini dapat semakin memperkuat privasi pengguna dengan memblokir skrip pelacakan dan cookie.
  • Untuk mendapatkan informasi tentang pembaruan: Memperbarui perangkat iOS dan browser yang diinstal secara rutin memungkinkan Anda memanfaatkan patch keamanan terbaru dan perbaikan kerentanan yang dirilis oleh Apple dan pengembang browser.

Safari

Penyelaman Mendalam Teknis: Memahami Kerentanan Skema URI

  • Mekanisme Skema URI: URI (Uniform Resource Identifier) ​​​​bertindak sebagai alamat yang memberi tahu perangkat Anda cara mengakses sumber daya tertentu. Ini terdiri dari berbagai komponen, termasuk skema (misalnya http, https), nama domain, dan jalur. Dalam hal ini, paket Rentan memungkinkan toko aplikasi dipasang langsung melalui situs web.

  • Proses Safari yang Terlalu Bersemangat: Kerentanan muncul karena Safari mencoba menjalankan metode instalasi toko aplikasi meskipun situs web itu sendiri bukan toko aplikasi yang sah. Pelaku kejahatan dapat menggunakan fitur ini untuk memicu upaya pengunduhan dan mengekspos ID klien.

  • ID Pelanggan telah dihapus: ID Pelanggan adalah pengidentifikasi unik yang ditetapkan oleh Apple untuk setiap perangkat. Meskipun mungkin memiliki tujuan yang sah dalam ekosistem Apple, kerentanan dalam konteks ini memungkinkan pelacakan lintas situs.

  • “adpURL” dan “pengidentifikasi repositori”: Fitur situs web tambahan ini, jika kompatibel, dapat memfasilitasi pembagian ID Pelanggan antar situs web. “adpURL” dapat digunakan untuk meneruskan informasi terkait iklan yang ditampilkan di situs web, sedangkan “storeAccountName” dapat dikaitkan dengan akun toko aplikasi tertentu. Jika digabungkan dengan ID pelanggan, informasi ini dapat digunakan untuk membangun profil aktivitas online pengguna yang lebih komprehensif.

  • Melewati Mode Penyamaran: Penjelasan teknisnya: Mode penyamaran biasanya mencapai privasi dengan mencegah penyimpanan riwayat penelusuran dan cookie. Namun, dalam kasus ini, paparan identitas klien terjadi pada lapisan jaringan, sebelum riwayat penelusuran tradisional dibuat. Ini mengabaikan perlindungan privasi anonimisasi yang dimaksudkan.

Ringkasan

Kerentanan yang dilaporkan di Safari menyoroti perlunya kewaspadaan berkelanjutan untuk melindungi privasi pengguna. Meskipun ada strategi mitigasi, solusi permanen mengharuskan Apple mengatasi kerentanan dengan pembaruan perangkat lunak.

Dengan memahami aspek teknis kerentanan dan mengambil pendekatan holistik terhadap privasi online, pengguna dapat mengurangi risiko yang terkait dengan pengawasan online dan melindungi perangkat mereka.

Acara ini berfungsi sebagai pengingat bagi pengembang dan perusahaan teknologi untuk memprioritaskan langkah-langkah keamanan yang kuat dan memperhatikan detail dengan cermat. Dengan bekerja sama, pengguna, pengembang, dan perusahaan teknologi dapat mengupayakan lingkungan digital yang lebih aman dan ramah privasi.

Link Sumber: https://www.gizchina.com

Location:

Posting Komentar untuk "Kebenaran tentang privasi Safari: Bahkan dalam mode penyamaran, privasi tetap terlacak."