WhatsApp Web bisa berbahaya dan tidak aman karena alasan ini

3 1 minute read

Whatsapp Itu berhenti menjadi aplikasi untuk percakapan pribadi dan jutaan orang menggunakannya untuk mengirim dan menerima file penting dan bahkan untuk bekerja. Oleh karena itu, banyak orang menggunakan versi web aplikasi, untuk mengetik dari komputer.

Apakah lebih nyaman? Ya, tetapi juga lebih tidak aman. Perusahaan cybersecurity Perimeter X menemukan setidaknya empat kegagalan kritis yang mengekspos pengguna dan perangkat mereka, sehingga pesan jahat dapat merusak mereka tanpa kerumitan besar.

Perusahaan menyatakan bahwa ada lubang keamanan di mana pihak ketiga dapat menyuntikkan kode Javascript dari aplikasi web.

Karena itu, ketika seseorang mengirim pesan dengan tautan, aplikasi menambahkan pratinjau dengan data tambahan. Itu berbahaya: data itu dapat diubah dengan niat buruk, seperti dengan perubahan URL untuk memasukkan kode berbahaya.

Dengan demikian, peretas penyerang akan dapat mengakses file yang disimpan di Whatsapp dan campur tangan dalam perangkat. Namun, jangan khawatir: itu tidak terjadi dengan Chrome. Kelemahan ini hanya muncul di browser seperti Safari dan Edge (dalam versi yang lebih lama). Muncul? Ya, WhatsApp sudah membuat tambalan untuk versi web dan menyelesaikan masalahnya.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Google mendesain ulang Play Store untuk membuat aplikasi dan game lebih mudah ditemukan

Kirin 990 tidak lebih baik dari Snapdragon 855+, menurut AnTuTu

Kucing kehabisan makanan setelah kegagalan pengumpan pintar

Bugatti mengakhiri rumor SUV, tetapi mengkonfirmasi model-model baru untuk tahun ini