I de sidste par timer er en vigtig sikkerhedsfejl blevet opdaget på Macs. Mere specifikt i standard Safari-browser . Selvom det er rigtigt, at vi først må sige, at selve udstyret eller data af ekstremt følsom karakter ikke er i fare, er der visse oplysninger relateret til din aktivitet, som kan blive offentliggjort af nogle websteder.
Hvad er denne sikkerhedsbrist?
Hjemmesiden specialiseret i søgning efter sårbarheder, FingerprintJS, advarede i en seneste indgang af en fejl i Safari-programmering, dvs tillader websteder at spore brugeraktivitet, uanset hvilke browserindstillinger brugeren har valgt. For som du måske allerede ved, giver browseren dig i flere versioner mulighed for at forhindre sporing på websteder, men desværre bliver dette ignoreret på grund af denne kedelige fejl.
Problemet, ifølge den førnævnte blog, ligger i et WebKit-implementeringsproblem i "IndexedDB" API, en JavaScript API, der normalt bruges af nogle websteder til at få adgang til personlige oplysninger såsom nylig aktivitet i browseren eller endda profilbilledet, der er brugt i Google. Naturligvis, som det er indlysende, er det ikke alle websteder, der kan få adgang til disse oplysninger, men de, der bruger den førnævnte API, kan.
Derfor, som vi sagde i begyndelsen, kan du være rolig med hensyn til stabiliteten af din computer. Der er ingen malware, der vil gøre den ubrugelig, eller som er i stand til at stjæle information, som du har gemt på den. De vil ikke engang kunne få adgang til data som kreditkort eller lignende. De vil dog være i stand til at spore din historie til kommercielle formål, hvilket normalt kræver dit samtykke.
Hvordan kan du undgå at blive et offer?
Det ville være så simpelt som at fortælle dig ikke at besøge websider, der bruger IndexedDB API, men logisk set er det ikke noget, der kan vides i starten, og selvom det var, ville det være en for kedelig løsning. Derfor anbefales det at bruge andre browsere til Mac , da fejlen stammer fra Safari og ikke fra andre browsere. I hvert fald ud fra, hvad der er kendt i øjeblikket. Det skal bemærkes, at også i gamle versioner af Safari ligesom '14' er dette problem ikke til stede.
Den endelige løsning vil komme med en opdatere af Apple , enten på systemniveau, der tilbyder en hypotetisk version af macOS 12.1.1 eller med en af dem, der er kendt som komplementære opdateringer, og som kun vil opdatere browseren. I øjeblikket er der intet af dette, og det californiske firma har heller ikke talt. Men i lyset af den støj, som denne nyhed genererer, er det mere end sandsynligt, at de allerede er klar over det og arbejder på sikkerhedsopdateringen for at rette det.
