2021 m. lapkritį internete pasirodė pranešimų apie „Safari“ klaidą, kuri kelia pavojų vartotojų privatumui. „Safari 15 IndexedDB“ klaida, turinti įtakos „Safari“ naudotojams keliuose įrenginiuose, leidžia svetainėms pasiekti duomenų bazės informaciją, kurios jos neturi.

Iš esmės tai reiškia, kad svetainės, kuriose lankotės „Safari“, gali matyti, kuriose kitose svetainėse taip pat lankėtės. Toliau paaiškinsime, ką galite padaryti, kad tai sustabdytumėte.

Ką daro ši „Safari 15“ klaida?

Remiantis pranešimais iš Pirštų atspaudaiJS, IndexedDB API pažeidžia tos pačios kilmės politiką „Safari 15“, skirtoje „iPhone“, „iPad“ ir „Mac“. Dėl šio pažeidžiamumo svetainės, kuriose lankosi „Safari“, skirtukuose arba languose taip pat gali peržiūrėti kitas atidarytas svetaines.

Be to, klaida taip pat atskleidžia bet kurio domeno duomenų bazių pavadinimus, kuriuos įsilaužėliai gali naudoti norėdami išgauti identifikuojančią informaciją. Nors prieiga prie tikrojo kiekvienos duomenų bazės turinio išlieka apribota, duomenų rinkimas naudojant šį pažeidžiamumą vis tiek gali sukelti problemų.

instagram viewer

Susijęs: Ką daryti, jei „MacOS“ gaunate „Safari“ pažeisto slaptažodžio įspėjimą

FingerprintJS pažymi, kad įsilaužėliai gali nukreipti į naudotojus, gaudami informaciją apie naršyklę naudodami „Google“ vartotojo ID. Naudodami tokias svetaines kaip „YouTube“, „Google“ kalendorius ir pan., „Safari“ naudotojai gali atskleisti savo viešąją informaciją kitoms svetainėms be sutikimo.

Be to, pažeidžiamumas taip pat leidžia svetainėms sujungti nesusijusias paskyras pagal jūsų internetinį profilį. Žmonėms, norintiems decentralizuoti savo internetinę tapatybę, tai gali būti varginanti.

Jei norite tai išbandyti patys, FingerprintJS taip pat išleido a gyva demonstracija, kuri imituoja, kaip pažeidžiamumas veikia 30 dažnai lankomų svetainių.

Demonstracinėje versijoje „Safari“ vartotojai gali matyti, kiek duomenų bazių nutekėjo iš jų naršyklės, atsižvelgdami į aplankytas svetaines. Jei įmanoma, demonstracijoje taip pat bus atskleistas jūsų unikalus „Google“ vartotojo ID ir profilio nuotrauka.

2022 m. sausio mėn. „Apple“ inžinieriai pradėjo dirbti, kad išspręstų problemą, kaip parodyta GitHub. Idealiu atveju „Safari“ galės neleisti svetainėms matyti duomenų bazių, sukurtų tuo pačiu domeno pavadinimu kaip ir jo. Rašymo metu visos dabartinės „Safari“ versijos „iPhone“, „iPad“ ir „Mac“ susiduria su klaida.

Ką galite padaryti, kad apsisaugotumėte nuo „Safari 15“ klaidos?

Tuo tarpu „Safari“ vartotojai gali pasinaudoti galimomis problemomis, kol pažeidžiamumas išlieka. Kol „Apple“ neišspręs „Safari“ problemų atnaujindama, „Safari“ vartotojai gali apsisaugoti tik keliais dalykais:

Pašalinkite viešai prieinamą informaciją

Kadangi „Safari 15“ klaida aktyviai išnaudoja duomenų bazes, prasminga sumažinti prieigą prie duomenų, kuriuos ji gali rinkti. Taigi, nors negalite panaikinti „Google“ ID, galite sudaryti galimybę su juo susieti mažiau informacijos. Pavyzdžiui, galite pašalinti „Google“ profilio nuotrauką ir laikinai pakeisti pavadinimą „Google“ paskyroje.

Darbas decentralizuojant savo asmeninius duomenis

Nors naujoji klaida gali susieti atskiras internetines paskyras „Safari“, įsilaužėliams gali būti sunkiau iš jų gauti naudingų duomenų. Norėdami tai padaryti, geriausia aktyviai decentralizuoti savo asmeninius duomenis, o tai galite padaryti sukurdami kelis el. pašto adresus, išvengdami vieno prisijungimo paslaugų ir pan.

Susijęs: Kodėl turėtumėte decentralizuoti savo duomenis

Venkite nereikalingo naršymo

Kol „Apple“ neišspręs „Safari 15“ klaidos, galbūt norėsite praleisti mažiau laiko atsitiktinėse svetainėse, kurių duomenimis nebūtinai pasitikite. Tiesą sakant, taip pat nėra garantijos, kad geresnės reputacijos svetainės taip pat nebandys išnaudoti šio pažeidžiamumo. Dėl šios priežasties galbūt norėsite naudoti „iPhone“ ekrano laiko funkciją liksite neprisijungę ilgiau.

Naudokite kitą naršyklę

Jei visa kita nepavyksta, galbūt norėsite išbandyti kitą naršyklę. Tiesą sakant, yra daugybė alternatyvių naršyklių, kurios siūlo puikias privatumo parinktis.

Susijęs: Nemokamos anoniminės interneto naršyklės, kurios yra visiškai privačios

Pailsėkite „Safari“.

Kad būtų naudojami naršyklės duomenys, galutiniams vartotojams net nereikia nieko daryti, išskyrus palikti atidarytą „Safari“ skirtuką arba langą. Deja, „Safari 15“ klaida taip pat turi įtakos „Safari“ privataus naršymo režimui, todėl tai taip pat nėra tobulas sprendimas.

Tačiau yra ir kitų smulkmenų, kurias galite padaryti, kad naršymas būtų saugus. Taip pat galite sekti Apple ir susijusias populiarias temas socialinėje žiniasklaidoje, kad sužinotumėte, kada kūrėjai išspręs problemą.

Kodėl turėtumėte decentralizuoti savo duomenis

Nerimaujate, kad didelės įmonės saugo jūsų asmeninius duomenis? Štai kodėl decentralizacija skirta ne tik didelėms įmonėms.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • iPhone
  • internetas
  • Mac
  • Saugumas
  • „Safari“ naršyklė
  • Privatumas internete
  • Apple
  • Duomenų saugumas
Apie autorių
Quina Baterna (Paskelbta 219 straipsnių)

Kvina didžiąją dienos dalį praleidžia gerdama paplūdimyje ir rašo apie tai, kaip technologijos veikia politiką, saugumą ir pramogas. Ji daugiausia įsikūrusi Pietryčių Azijoje ir baigė informacijos dizaino studijas.

Daugiau iš Quina Baterna

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia