2021. aasta novembris ilmusid veebis teated Safari veast, mis ohustab kasutajate privaatsust. Mõjutades Safari kasutajaid mitmes seadmes, võimaldab Safari 15 IndexedDB viga veebisaitidel pääseda juurde andmebaasi teabele, mida nad ei peaks saama.

Sisuliselt tähendab see, et veebisaidid, mida Safaris külastate, näevad, milliseid teisi veebisaite olete ka külastanud. Allpool selgitame, mida saate selle peatamiseks teha.

Mida see Safari 15 viga teeb?

Põhineb aruannetel alates SõrmejälgJS, IndexedDB API rikub iPhone'ides, iPadides ja Macides Safari 15 sama päritolu poliitikat. Selle haavatavusega saavad veebisaidid, mida Safari kasutajad külastavad, vaadata selle vahekaartidel või akendel ka teisi avatud veebisaite.

Peale selle paljastab viga ka mis tahes domeeni andmebaaside nimed, mida häkkerid saavad kasutada teie jaoks tuvastava teabe hankimiseks. Kuigi juurdepääs iga andmebaasi tegelikule sisule on endiselt piiratud, võib selle haavatavuse abil andmete kraapimine siiski tekitada võimalikke probleeme.

instagram viewer

Seotud: Mida teha, kui saate macOS-is Safari ohustatud paroolihoiatuse

FingerprintJS märgib, et häkkerid võivad sihtida kasutajaid, hankides nende brauseri teavet nende Google'i kasutaja ID kaudu. Kasutades selliseid saite nagu YouTube, Google'i kalender ja nii edasi, on Safari kasutajatel oht avaldada oma avalikku teavet teistele veebisaitidele ilma nõusolekut andmata.

Lisaks võimaldab see haavatavus veebisaitidel teie veebiprofiili alla koondada sõltumatuid kontosid. Inimestele, kes soovivad oma veebiidentiteeti detsentraliseerida, võib see olla tülikas.

Kui soovite seda ise proovida, andis FingerprintJS välja ka a live demo, mis simuleerib haavatavuse toimimist 30 sageli külastatava veebisaidiga.

Demos näevad Safari kasutajad külastatud veebisaitide põhjal, kui palju andmebaase nende brauserist lekib. Võimalusel paljastab demo ka teie unikaalse Google'i kasutajatunnuse ja profiilifoto.

Alates 2022. aasta jaanuarist on Apple'i insenerid alustanud probleemi lahendamisega, nagu on näidatud GitHub. Ideaalis suudab Safari piirata veebisaitide nägemist sama domeeninimega loodud andmebaaside nägemisest. Kirjutamise seisuga esineb viga kõigis iPhone'i, iPadi ja Maci Safari praegustes versioonides.

Mida saate teha, et kaitsta end Safari 15 vea eest?

Seni saavad Safari kasutajad kasutada võimalikke lahendusi, kuni haavatavus püsib. Kuni Apple ei suuda oma Safari probleeme värskendusega lahendada, saavad Safari kasutajad enda kaitsmiseks teha vaid mõnda asja.

Eemaldage avalikult kättesaadav teave

Kuna Safari 15 viga kasutab aktiivselt andmebaase, on mõistlik piirata juurdepääsu andmetele, mida see võib koguda. Ehkki te ei saa oma Google'i ID-d kaduma panna, saate sellega seostada vähem teavet. Näiteks saate eemaldada oma Google'i profiilifoto ja muuta ajutiselt oma Google'i konto nime.

Töötage oma isikuandmete detsentraliseerimise kallal

Kuigi uus viga võib Safaris seostada eraldi veebikontosid, on võimalik häkkeritel raskendada nendelt kasulike andmete hankimist. Selle saavutamiseks on kõige parem oma isikuandmed aktiivselt detsentraliseerida, mida saate teha, luues mitu e-posti aadressi, vältides ühekordse sisselogimise teenuseid ja nii edasi.

Seotud: Miks peaksite oma andmed detsentraliseerima?

Vältige tarbetut sirvimist

Kuni Apple ei lahenda Safari 15 vea, võite veeta vähem aega juhuslikel veebisaitidel, mille andmeid te tingimata ei usalda. Tegelikult pole ka garantiid, et ka mainekamad veebisaidid ei püüa seda haavatavust ära kasutada. Sel põhjusel võite soovida kasutada oma iPhone'i ekraaniaja funktsiooni hoiab teid kauem võrguühenduseta.

Kasutage teist brauserit

Kui kõik muu ebaõnnestub, võiksite selle asemel proovida mõnda muud brauserit. Tegelikult on palju alternatiivseid brausereid, mis pakuvad suurepäraseid privaatsusvalikuid.

Seotud: Tasuta anonüümsed veebibrauserid, mis on täiesti privaatsed

Andke Safarile paus

Brauseri andmete kasutamiseks ei pea lõppkasutajad isegi midagi tegema, välja arvatud Safari vahekaardi või akna avatuks jätmine. Kahjuks mõjutab Safari 15 viga ka Safari privaatsirvimise režiimi, nii et ka see pole ideaalne lahendus.

Siiski on ka muid pisiasju, mida saate teha, et sirvimine oleks turvaline. Samuti saate jälgida Apple'i ja sellega seotud trendikaid teemasid sotsiaalmeedias, et teada saada, millal arendajad probleemi lahendavad.

Miks peaksite oma andmed detsentraliseerima?

Kas olete mures, et suured ettevõtted salvestavad teie isikuandmeid? Siin on põhjus, miks detsentraliseerimine ei ole mõeldud ainult suurtele ettevõtetele.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • IPhone
  • Internet
  • Mac
  • Turvalisus
  • Safari brauser
  • Interneti-privaatsus
  • Apple
  • Andmeturve
Autori kohta
Quina Baterna (Avaldatud 219 artiklit)

Quina veedab suurema osa oma päevadest rannas juues, kirjutades samal ajal, kuidas tehnoloogia mõjutab poliitikat, turvalisust ja meelelahutust. Ta asub peamiselt Kagu-Aasias ja on lõpetanud infodisaini kraadi.

Veel Quina Baternalt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin