Novembra 2021 so se na spletu pojavila poročila o napaki Safari, ki ogroža zasebnost uporabnikov. Napaka Safari 15 IndexedDB, ki vpliva na uporabnike Safarija v več napravah, omogoča spletnim mestom dostop do podatkov baze podatkov, ki jih ne bi smeli.

V bistvu to pomeni, da lahko spletna mesta, ki jih obiščete v Safariju, vidijo, katera druga spletna mesta ste obiskali. Spodaj bomo razložili, kaj lahko storite, da ga ustavite.

Kaj počne ta napaka Safari 15?

Na podlagi poročil iz FingerprintJS, API IndexedDB krši politiko istega izvora v Safariju 15 na napravah iPhone, iPad in Mac. S to ranljivostjo si lahko spletna mesta, ki jih obiskujejo uporabniki Safarija, ogledajo tudi druga odprta spletna mesta na njegovih zavihkih ali oknih.

Poleg tega napaka razkrije tudi imena baz podatkov za katero koli domeno, ki jih lahko hekerji uporabijo za pridobivanje identifikacijskih informacij za vas. Čeprav je dostop do dejanske vsebine vsake baze podatkov še vedno omejen, lahko strganje podatkov s to ranljivostjo še vedno povzroči morebitne skrbi.

instagram viewer

Povezano: Kaj storiti, če v macOS-u prejmete opozorilo o ogroženem geslu Safari

FingerprintJS ugotavlja, da lahko hekerji ciljajo na uporabnike tako, da pridobijo podatke o njihovem brskalniku prek njihovega Googlovega uporabniškega ID-ja. Z uporabo spletnih mest, kot so YouTube, Google Koledar in tako naprej, so uporabniki Safarija v nevarnosti, da razkrijejo svoje javne podatke drugim spletnim mestom brez privolitve.

Poleg tega ranljivost omogoča spletnim mestom, da združijo nepovezane račune pod vašim spletnim profilom. Za ljudi, ki želijo decentralizirati svojo spletno identiteto, je to lahko težavno.

Če želite to preizkusiti sami, je FingerprintJS izdal tudi a demo v živo, ki simulira delovanje ranljivosti na 30 pogosto obiskanih spletnih mestih.

V predstavitvi lahko uporabniki Safarija vidijo, koliko baz podatkov pušča iz njihovega brskalnika na podlagi spletnih mest, ki so jih obiskali. Če je mogoče, bo predstavitev razkrila tudi vaš edinstven Googlov ID uporabnika in fotografijo profila.

Od januarja 2022 so Applovi inženirji začeli delati na reševanju težave, kot je prikazano na GitHub. V idealnem primeru bo Safari lahko spletnim mestom omejil ogled baz podatkov, ustvarjenih z istim imenom domene kot njegovo. V času pisanja so vse trenutne različice Safarija na iPhone, iPad in Mac naletele na napako.

Kaj lahko storite, da se zaščitite pred napako Safari 15?

Medtem lahko uporabniki Safarija uporabijo morebitne rešitve, medtem ko ranljivost še vedno obstaja. Dokler Apple ne more rešiti težav s Safarijem s posodobitvijo, lahko uporabniki Safarija storijo le nekaj stvari, da se zaščitijo:

Odstranite javno dostopne informacije

Ker napaka Safari 15 aktivno izkorišča baze podatkov, je smiselno zmanjšati dostop do podatkov, ki jih lahko zbere. Čeprav ne morete preprečiti, da bi vaš Google ID izginil, lahko omogočite, da se z njim poveže manj informacij. Na primer, lahko odstranite svojo fotografijo Google profila in začasno spremenite ime v svojem Google Računu.

Delajte na decentralizaciji vaših osebnih podatkov

Medtem ko lahko nova napaka v Safariju poveže ločene spletne račune, je mogoče hekerjem otežiti pridobivanje koristnih podatkov iz njih. Da bi to dosegli, je najbolje, da svoje osebne podatke aktivno decentralizirate, kar lahko storite tako, da ustvarite več e-poštnih naslovov, se izognete storitvam enkratne prijave itd.

Povezano: Zakaj bi morali decentralizirati svoje podatke

Izogibajte se nepotrebnemu brskanju

Dokler Apple ne odpravi napake Safari 15, boste morda želeli preživeti manj časa na naključnih spletnih mestih, ki jim ne zaupate nujno svojih podatkov. Pravzaprav tudi ni nobenega zagotovila, da bolj ugledna spletna mesta tudi ne bodo poskušala izkoristiti te ranljivosti. Iz tega razloga boste morda želeli uporabiti funkcijo za čas zaslona vašega iPhone-a da boste dlje časa brez povezave.

Uporabite drug brskalnik

Če vse drugo ne uspe, boste morda želeli poskusiti z drugim brskalnikom. Pravzaprav obstaja veliko alternativnih brskalnikov, ki ponujajo odlične možnosti zasebnosti.

Povezano: Brezplačni anonimni spletni brskalniki, ki so popolnoma zasebni

Dajte Safariju oddih

Za izkoriščanje podatkov brskalnika končnim uporabnikom niti ni treba storiti ničesar, razen da pustijo odprt zavihek ali okno Safari. Na žalost napaka Safari 15 vpliva tudi na Safarijev način zasebnega brskanja, tako da tudi to ni popolna rešitev.

Vendar pa obstajajo še druge malenkosti, ki jih lahko storite za varno in varno brskanje. Prav tako lahko spremljate Apple in sorodne trendovske teme na družbenih omrežjih, da boste izvedeli, kdaj razvijalci odpravijo težavo.

Zakaj bi morali decentralizirati svoje podatke

Vas skrbi, da velika podjetja hranijo vaše osebne podatke? Tukaj je razlog, zakaj decentralizacija ni namenjena samo velikim podjetjem.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • IPhone
  • internet
  • Mac
  • Varnost
  • Brskalnik Safari
  • Spletna zasebnost
  • Apple
  • Varnost podatkov
O avtorju
Quina Baterna (Objavljenih 219 člankov)

Quina večino svojih dni preživi ob pijači na plaži, medtem ko piše o tem, kako tehnologija vpliva na politiko, varnost in zabavo. V glavnem ima sedež v jugovzhodni Aziji in je diplomirala iz informacijskega oblikovanja.

Več od Quina Baterna

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite