Nelle ultime ore è stata scoperta un'importante falla di sicurezza sui Mac. Più precisamente, nel browser Safari predefinito . Sebbene sia vero che in un primo momento dobbiamo dire che le apparecchiature stesse o dati di natura estremamente sensibile non sono a rischio, ci sono alcune informazioni relative alla tua attività che potrebbero essere rese pubbliche da alcuni siti web.
Qual è questo difetto di sicurezza?
Il sito specializzato nella ricerca di vulnerabilità, FingerprintJS, ha avvertito in a entrata recente di un bug nella programmazione di Safari che è consentendo ai siti Web di tracciare attività dell'utente, indipendentemente dalle impostazioni del browser che l'utente ha scelto. Perché, come forse già saprai, per diverse versioni il browser ti consente di impedire il tracciamento sui siti web, ma purtroppo questo viene ignorato a causa di questo noioso errore.
Il problema, secondo il suddetto blog, risiede in un problema di implementazione di WebKit nell'API "IndexedDB", un'API JavaScript che viene solitamente utilizzata da alcuni siti Web per accedere a informazioni personali come l'attività recente nel browser o anche l'immagine del profilo che è utilizzato in Google. Ovviamente, come è evidente, non tutti i siti web possono accedere a queste informazioni, ma quelli che utilizzano le suddette API possono farlo.
Pertanto, come abbiamo detto all'inizio, puoi stare tranquillo per quanto riguarda la stabilità del tuo computer. Non c'è malware che lo renderà inutilizzabile o in grado di rubare le informazioni che hai memorizzato su di esso. Non potranno nemmeno accedere a dati come carte di credito o simili. Tuttavia, saranno in grado di tracciare la tua cronologia per scopi commerciali, che di solito richiedono il tuo consenso.
Come evitare di essere una vittima?
Sarebbe semplice come dirti di non visitare le pagine Web che utilizzano l'API IndexedDB, ma logicamente non è qualcosa che può essere noto all'inizio e anche se lo fosse, sarebbe una soluzione troppo noiosa. Ecco perché si consiglia di farlo utilizzare altri browser per Mac , poiché l'errore proviene da Safari e non da altri browser. Almeno da quanto si sa attualmente. Si precisa che anche in vecchie versioni di Safari come '14', questo problema non è presente.
La soluzione definitiva arriverà con un aggiornamento entro Apple , sia a livello di sistema che offre una versione ipotetica di macOS 12.1.1 o con uno di quelli noti come aggiornamenti complementari e che aggiornerebbero solo il browser. Al momento non c'è niente di tutto questo e nemmeno la compagnia californiana ha parlato. Tuttavia, alla luce del rumore che questa notizia sta generando, è più che probabile che ne siano già a conoscenza e stiano lavorando alla patch di sicurezza per risolverlo.
