Bentrokan terbaru Apple dengan UE telah menyebabkan pengguna Safari di Eropa berpotensi rentan terhadap pelacakan aktivitas web.
Apple memiliki sejarah berusaha menghindari peraturan UE, bahkan didenda €1,8 miliar karena pelanggaran streaming pada bulan Maret. Kini, penolakan terakhir perusahaan terhadap peraturan antimonopoli Eropa dengan mengizinkan aplikasi pihak ketiga di iPhone telah membuat pengguna berpotensi rentan terhadap pelacakan aktivitas web.
Sebelumnya, Safari Apple disebut-sebut sebagai cara menjelajah yang pribadi dan aman. Namun sekarang, seperti dilansir The Registerpengembang Talal Haj Bakry dan Tommy Mysk telah menemukan bahwa cara Apple mengizinkan akses aplikasi pihak ketiga meninggalkan potensi kesenjangan privasi.
Pada dasarnya, ketika dikunjungi oleh Safari melalui iOS, situs web mana pun dapat menyematkan pasar perangkat lunak terpilih yang disetujui dengan pengidentifikasi unik untuk setiap pengguna. Saat pengguna berpindah dari satu situs ke situs lain, informasi tersebut dapat diungkapkan secara diam-diam ke toko aplikasi pihak ketiga (alias non-Apple). Data pelacakan ini dapat digunakan untuk iklan bertarget dan personalisasi berbasis data lainnya.
Apakah ada risiko nyata bagi pengguna Apple Safari?
Saat ini, risiko ini tampaknya hanya berlaku untuk pengguna iOS 17.4 di UE dan belum ada laporan tentang eksploitasi celah privasi. Namun, potensi tersebut tampaknya masih ada.
“Pengujian kami menunjukkan bahwa Apple menghadirkan fitur ini dengan kelemahan keamanan dan privasi yang sangat besar,” tulis Bakry dan Mysk di sebuah penasehat diterbitkan pada 28 April.
Kegagalan utama Apple, menurut duo pengembang tersebut, adalah: gagal memeriksa asal situs web, sehingga memungkinkan pelacakan tanpa pengawasan; itu tidak memvalidasi Token Web JSON, ‘membuka pintu’ untuk penargetan jahat; dan tidak memiliki penyematan sertifikat, sehingga memberikan ruang bagi perantara untuk mengakses komunikasi.
Pengguna iOS di Eropa didesak untuk menggunakan browser lain yang berbasis privasi, seperti Brave atau DuckDuckGo, yang keduanya menutup kesenjangan yang dibiarkan terbuka oleh Safari di Eropa.
Gambar unggulan: Hapus percikan
