I løpet av de siste timene har en viktig sikkerhetsfeil blitt oppdaget på Mac-er. Mer spesifikt, i standard Safari-nettleser . Selv om det er sant at vi først må si at selve utstyret eller data av ekstremt sensitiv karakter ikke er i fare, er det viss informasjon knyttet til aktiviteten din som kan bli offentliggjort av enkelte nettsteder.
Hva er denne sikkerhetsfeilen?
Nettstedet spesialiserte seg på søk etter sårbarheter, FingerprintJS, advarte i en nylig oppføring av en feil i Safari-programmering som er slik at nettsteder kan spore brukeraktivitet, uavhengig av nettleserinnstillingene som brukeren har valgt. Fordi, som du kanskje allerede vet, lar nettleseren deg for flere versjoner forhindre sporing på nettsider, men dessverre blir dette ignorert på grunn av denne kjedelige feilen.
Problemet, ifølge den nevnte bloggen, ligger i et WebKit-implementeringsproblem i "IndexedDB" API, et JavaScript API som vanligvis brukes av enkelte nettsteder for å få tilgang til personlig informasjon som nylig aktivitet i nettleseren eller til og med profilbildet som er brukt i Google. Selvfølgelig, som det er tydelig, kan ikke alle nettsteder få tilgang til denne informasjonen, men de som bruker nevnte API kan.
Derfor, som vi sa i begynnelsen, kan du være rolig når det gjelder stabiliteten til datamaskinen din. Det er ingen skadelig programvare som kommer til å gjøre den ubrukelig eller som er i stand til å stjele informasjon som du har lagret på den. De vil ikke engang kunne få tilgang til data som kredittkort eller lignende. Imidlertid vil de kunne spore historikken din for kommersielle formål, som vanligvis krever ditt samtykke.
Hvordan kan du unngå å bli et offer?
Det ville være så enkelt som å fortelle deg å ikke besøke nettsider som bruker IndexedDB API, men logisk sett er det ikke noe du kan vite med det første, og selv om det var det, ville det vært en for kjedelig løsning. Det er derfor det anbefales å bruke andre nettlesere til Mac , siden feilen kommer fra Safari og ikke fra andre nettlesere. I hvert fall fra det som er kjent for øyeblikket. Det skal bemerkes at også i gamle versjoner av Safari som "14", er dette problemet ikke til stede.
Den definitive løsningen vil komme med en oppdater innen eple , enten på systemnivå som tilbyr en hypotetisk versjon av macOS 12.1.1 eller med en av de som kalles komplementære oppdateringer, og som bare vil oppdatere nettleseren. For øyeblikket er det ingenting av dette, og heller ikke det kaliforniske selskapet har snakket. Men i lys av støyen som denne nyheten genererer, er det mer enn sannsynlig at de allerede er klar over det og jobber med sikkerhetsoppdateringen for å fikse det.
