หลังจากเมื่อปีที่แล้วที่ แอปเปิ้ล (Apple) ได้ปล่อย iOS 15, iPadOS 15, และ macOS Monterey ให้ผู้ใช้ได้ใช้งานกันแล้ว กลับมีผู้พบบั๊กที่เรียกว่าอาจจะเป็นบั๊กที่ร้ายแรงมาก ๆ เพราะเกิดขึ้นกับเบราว์เซอร์หลักอย่าง Safari ที่อาจจะทำให้ประวัติการชมเว็บไซต์หรือข้อมูลบัญชีกูเกิล หรือเว็บต่าง ๆ หลุดออกไปได้ง่าย ๆ
บั๊กดังกล่าวเกิดขึ้นกับฐานข้อมูล IndexedDB บนเบราว์เซอร์ Safari ที่มีการใช้งานบน iOS หรือ macOS โดยจะทำให้เว็บไซต์ต่าง ๆ สามารถเห็นฐานข้อมูลทั้งหมดที่ถูกเก็บไว้ใน IndexedDB ของเบราว์เซอร์จากทุกโดเมน ไม่เพียงเฉพาะของโดเมนตนเองเท่านั้น ซึ่งแต่ละฐานข้อมูลเองก็อาจมีการเก็บข้อมูลที่สามารถใช้ระบุตัวตนได้ทำให้มีความร้ายแรงมากขึ้น เช่น บริการของ Google มีการใช้ IndexedDB สำหรับเก็บข้อมูลของบัญชีต่าง ๆ ที่มีการเข้าสู่ระบบโดยมี Google User ID ด้วย ซึ่งเว็บไซต์ต่าง ๆ สามารถใช้ไอดีที่ได้ไปนั้นในการหาข้อมูลส่วนตัวอื่น ๆ ของผู้ใช้ได้
ในรายงานจาก FingerprintJS นั้น ระบุว่าจากการตรวจสอบจาก 1000 เว็บไซต์ที่ถูกเข้ามากที่สุดจากการจัดอันดับจาก Alexa นั้น มีเว็บไซต์กว่า 30 เว็บไซต์ที่มีการเข้าถึงหรือใช้งาน IndexedDB ทันทีแม้ผู้ใช้ยังไม่ได้ทำการเข้าสู่ระบบหรือทำการใด ๆ บนหน้าเว็บไซต์ ซึ่งในโลกแห่งความเป็นจริงแล้ว ก็จะมีจำนวนมากกว่านี้อย่างแน่นอน
แต่อย่างไรก็ตามทาง FingerprintJS ได้รายงานไปยังแอปเปิ้ล ตั้งแต่ 28 พฤศจิกายน 2021 แล้ว ผ่านทางเว็บไซต์รายงานบั๊กของ WebKit ซึ่งเพิ่งมีการแก้ไขแล้วในวันที่ 17 มกราคมที่ผ่านมา แต่ยังคงไม่ถูกอัปเดตให้แก่ผู้ใช้งาน นั่นหมายความว่าบั๊กนี้ยังไม่ถูกแก้ไขในฝั่งของผู้ใช้งาน
สำหรับเบราว์เซอร์ที่ได้รับผลกระทบนอกจาก Safari ที่ถูกใช้บน iPhone, iPad, และ Mac แล้วนั้น ยังมีเบราว์เซอร์ทุกตัวบน iOS 15 และ iPadOS 15 แม้แต่ Google Chrome เนื่องจากในข้อกำหนดสำหรับแอปบน App Store ระบุว่าเบราว์เซอร์ทุกตัวจำเป็นที่จะต้องใช้ WebKit ซึ่งเป็นต้นเหตุทั้งหมดของบั๊กนี้นั่นเอง
หากใครอยากทดสอบว่ามีฐานข้อมูลไหนหลุดออกมาบ้าง สามารถตรวจสอบได้ที่ safarileaks.com
อ้างอิง : FingerprintJS, 9to5Mac
พิสูจน์อักษร : สุชยา เกษจำรัส
