Pēdējo stundu laikā Mac datoros ir atklāts svarīgs drošības trūkums noklusējuma pārlūkprogramma Safari . Lai gan sākotnēji jāsaka, ka pats aprīkojums vai īpaši sensitīvi dati nav apdraudēti, ir noteikta informācija, kas saistīta ar jūsu darbību, ko dažas vietnes varētu publiskot.
Kas ir šis drošības trūkums?
Vietne, kas specializējās ievainojamību meklēšanā, FingerprintJS, brīdināja a nesenais ieraksts par kļūdu Safari programmēšanā ļaujot vietnēm izsekot aktivitātēm neatkarīgi no lietotāja izvēlētajiem pārlūkprogrammas iestatījumiem. Jo, kā jau jūs, iespējams, zināt, vairākām versijām pārlūkprogramma ļauj novērst izsekošanu vietnēs, taču diemžēl tas tiek ignorēts šīs nogurdinošās kļūdas dēļ.
Saskaņā ar iepriekš minēto emuāru problēma ir saistīta ar WebKit ieviešanas problēmu IndexedDB API — JavaScript API, ko parasti izmanto dažas vietnes, lai piekļūtu personas informācijai, piemēram, nesen veiktajām darbībām pārlūkprogrammā vai pat profila attēlam, kas tiek izmantots Google. Protams, kā ir skaidrs, ne visas vietnes var piekļūt šai informācijai, taču tās, kas izmanto iepriekš minēto API, var.
Tāpēc, kā jau minējām sākumā, varat būt mierīgi attiecībā uz sava datora stabilitāti. Nav nevienas ļaunprātīgas programmatūras, kas padarītu to nelietojamu vai varētu nozagt tajā saglabāto informāciju. Viņi pat nevarēs piekļūt tādiem datiem kā kredītkartes vai tamlīdzīgi. Tomēr viņi varēs izsekot jūsu vēsturei komerciālos nolūkos, kam parasti ir nepieciešama jūsu piekrišana.
Kā izvairīties no upura?
Tas būtu tikpat vienkārši, kā likt jums neapmeklēt tīmekļa lapas, kurās tiek izmantota IndexedDB API, taču loģiski, ka sākotnēji to nevar zināt, un pat ja tā būtu, tas būtu pārāk nogurdinošs risinājums. Tāpēc tas ir ieteicams izmantojiet citas Mac pārlūkprogrammas , jo kļūda rodas no Safari, nevis no citām pārlūkprogrammām. Vismaz no tā, kas šobrīd zināms. Jāpiebilst, ka arī iekš vecās safari versijas tāpat kā “14”, šī problēma nepastāv.
Galīgais risinājums tiks sniegts ar a atjaunināt, izmantojot Apple , vai nu sistēmas līmenī, kas piedāvā hipotētisku macOS 12.1.1 versiju, vai ar kādu no tiem, kas pazīstami kā papildu atjauninājumi un kas atjaunina tikai pārlūkprogrammu. Pašlaik nekas no tā nav, un arī Kalifornijas uzņēmums nav runājis. Tomēr, ņemot vērā šo ziņu radīto troksni, ir vairāk nekā iespējams, ka viņi jau to apzinās un strādā pie drošības ielāpa, kas to labo.
