Viime tuntien aikana Mac-tietokoneissa on havaittu tärkeä tietoturvavirhe oletusselain Safari . Vaikka on totta, että aluksi on todettava, että itse laitteet tai erittäin arkaluontoiset tiedot eivät ole vaarassa, on tiettyjä toimintaasi liittyviä tietoja, joita jotkut verkkosivustot voivat julkistaa.
Mikä tämä tietoturvavirhe on?
Haavoittuvuuksien etsimiseen erikoistunut verkkosivusto FingerprintJS varoitti a tuore merkintä Safarin ohjelmointivirheestä joiden avulla verkkosivustot voivat seurata toimintaa käyttäjän valitsemista selainasetuksista riippumatta. Koska, kuten ehkä jo tiedät, selain sallii useissa versioissa estää seuraamisen verkkosivuilla, mutta valitettavasti tämä jätetään huomiotta tämän tylsän virheen vuoksi.
Ongelma piilee edellä mainitun blogin mukaan WebKit-toteutusongelmassa IndexedDB API:ssa, JavaScript API:ssa, jota jotkin sivustot käyttävät yleensä henkilökohtaisiin tietoihin, kuten selaimen viimeaikaiseen toimintaan tai jopa profiilikuvaan, jota käytetään Google. Tietenkin, kuten on selvää, kaikki verkkosivustot eivät pääse käsiksi näihin tietoihin, mutta ne, jotka käyttävät edellä mainittua API:ta, voivat.
Siksi, kuten alussa totesimme, voit olla rauhassa tietokoneesi vakauden suhteen. Ei ole haittaohjelmia, jotka tekisivät siitä käyttökelvottomaksi tai jotka voisivat varastaa siihen tallentamiasi tietoja. He eivät edes pääse käsiksi sellaisiin tietoihin kuin luottokortit tai vastaavat. He voivat kuitenkin seurata historiaasi kaupallisiin tarkoituksiin, mikä yleensä vaatii suostumuksesi.
Kuinka voit välttää joutumasta uhriksi?
Se olisi yhtä yksinkertaista kuin käskeä olla vierailematta IndexedDB API:ta käyttävillä verkkosivuilla, mutta loogisesti se ei ole asia, jota ei voi aluksi tietää, ja vaikka olisikin, se olisi liian ikävä ratkaisu. Siksi se on suositeltavaa käyttää muita Macin selaimia , koska virhe on peräisin Safarista eikä muista selaimista. Ainakin tämän hetken tiedossa. On huomattava, että myös sisään safarin vanhat versiot kuten '14', tämä ongelma ei ole olemassa.
Lopullinen ratkaisu tulee a päivitys Applella , joko järjestelmätasolla, joka tarjoaa hypoteettisen macOS 12.1.1 -version tai jollakin niistä tunnetuista täydentävistä päivityksistä, jotka päivittäisivät vain selaimen. Tällä hetkellä tällaista ei ole, eikä kalifornialainen yritys ole puhunut. Mutta kun otetaan huomioon tämän uutisen aiheuttama melu, on enemmän kuin todennäköistä, että he ovat jo tietoisia siitä ja työskentelevät sen korjaavan tietoturvakorjauksen parissa.
