W listopadzie 2021 r. w Internecie pojawiły się doniesienia o błędzie Safari, który zagraża prywatności użytkowników. Dotykający użytkowników Safari na wielu urządzeniach, błąd Safari 15 IndexedDB umożliwia stronom internetowym dostęp do informacji z bazy danych, których nie powinny.

Zasadniczo oznacza to, że witryny odwiedzane w Safari mogą również zobaczyć, które inne odwiedzane witryny. Poniżej wyjaśnimy, co możesz zrobić, aby to powstrzymać.

Co robi ten błąd Safari 15?

Na podstawie raportów z Odcisk palca JS, interfejs IndexedDB API narusza zasady tego samego pochodzenia w Safari 15 na iPhone'ach, iPadach i komputerach Mac. Dzięki tej luce witryny odwiedzane przez użytkowników Safari mogą również wyświetlać inne otwarte witryny na swoich kartach lub oknach.

Poza tym błąd ujawnia również nazwy baz danych dla dowolnej domeny, które hakerzy mogą wykorzystać do wydobycia informacji identyfikacyjnych dla Ciebie. Chociaż dostęp do rzeczywistej zawartości każdej bazy danych pozostaje ograniczony, pobieranie danych przy użyciu tej luki może nadal powodować potencjalne obawy.

instagram viewer

Związane z: Co zrobić, jeśli otrzymasz ostrzeżenie o złamanym haśle Safari w systemie macOS

FingerprintJS zauważa, że ​​hakerzy mogą atakować użytkowników, uzyskując informacje o ich przeglądarce za pomocą identyfikatora użytkownika Google. Korzystając z witryn takich jak YouTube, Kalendarz Google itd., użytkownicy Safari narażają się na niebezpieczeństwo ujawnienia swoich informacji publicznych innym witrynom bez wyrażenia zgody.

Ponadto luka w zabezpieczeniach umożliwia stronom internetowym łączenie niepowiązanych kont w ramach Twojego profilu online. Dla osób, które chcą zdecentralizować swoją tożsamość online, może to być kłopotliwe.

Jeśli chcesz spróbować samemu, FingerprintJS wydał również demo na żywo, który symuluje działanie luki w 30 często odwiedzanych witrynach.

W wersji demonstracyjnej użytkownicy Safari mogą zobaczyć, ile baz danych wycieka z ich przeglądarki na podstawie odwiedzonych witryn. Jeśli to możliwe, demo pokaże również Twój unikalny identyfikator użytkownika Google i zdjęcie profilowe.

Od stycznia 2022 r. inżynierowie Apple rozpoczęli pracę nad rozwiązaniem tego problemu, jak pokazano na GitHub. W idealnym przypadku Safari będzie w stanie ograniczyć witrynom możliwość przeglądania baz danych utworzonych przez tę samą nazwę domeny, co jej własna. W chwili pisania tego tekstu we wszystkich obecnych wersjach Safari na iPhone'a, iPada i Maca występuje ten błąd.

Co możesz zrobić, aby uchronić się przed błędem Safari 15?

W międzyczasie użytkownicy Safari mogą skorzystać z potencjalnych obejść, podczas gdy luka nadal będzie się utrzymywać. Dopóki Apple nie rozwiąże swoich problemów z Safari za pomocą aktualizacji, użytkownicy Safari mogą zrobić tylko kilka rzeczy, aby się chronić:

Usuń publicznie dostępne informacje

Ponieważ błąd Safari 15 aktywnie wykorzystuje bazy danych, sensowne jest ograniczenie dostępu do danych, które może gromadzić. Tak więc, chociaż nie możesz sprawić, by Twój identyfikator Google zniknął, możesz powiązać z nim mniej informacji. Możesz na przykład usunąć swoje zdjęcie profilowe Google i tymczasowo zmienić nazwę na swoim koncie Google.

Pracuj nad decentralizacją swoich danych osobowych

Chociaż nowy błąd może powiązać oddzielne konta internetowe w Safari, może utrudnić hakerom wyciągnięcie z nich przydatnych danych. Aby to osiągnąć, najlepiej aktywnie zdecentralizować swoje dane osobowe, co możesz zrobić, tworząc wiele adresów e-mail, unikając usług pojedynczego logowania i tak dalej.

Związane z: Dlaczego powinieneś zdecentralizować swoje dane

Unikaj niepotrzebnego przeglądania

Dopóki Apple nie rozwiąże błędu Safari 15, możesz chcieć spędzać mniej czasu w losowych witrynach, którym niekoniecznie ufasz w kwestii swoich danych. W rzeczywistości nie ma również gwarancji, że bardziej renomowane strony internetowe również nie będą próbowały wykorzystać tej luki. Z tego powodu możesz chcieć użyć funkcji Czas przed ekranem swojego iPhone'a, aby trzymaj cię offline na dłużej.

Użyj innej przeglądarki

Jeśli wszystko inne zawiedzie, możesz rozważyć wypróbowanie innej przeglądarki. W rzeczywistości istnieje wiele alternatywnych przeglądarek, które oferują świetne opcje prywatności.

Związane z: Darmowe anonimowe przeglądarki internetowe, które są całkowicie prywatne

Zrób sobie przerwę na safari

Aby dane przeglądarki mogły zostać wykorzystane, użytkownicy końcowi nie muszą nawet nic robić poza pozostawieniem otwartej karty lub okna Safari. Niestety, błąd Safari 15 wpływa również na tryb przeglądania prywatnego w Safari, więc nie jest to również idealne rozwiązanie.

Są jednak inne drobiazgi, które możesz zrobić, aby Twoje przeglądanie było bezpieczne. Możesz także śledzić Apple i powiązane popularne tematy w mediach społecznościowych, aby dowiedzieć się, kiedy programiści rozwiążą problem.

Dlaczego powinieneś zdecentralizować swoje dane

Martwisz się, że duże firmy przechowują Twoje dane osobowe? Oto dlaczego decentralizacja nie jest przeznaczona tylko dla dużych firm.

Czytaj dalej

UdziałĆwierkaćE-mail
Powiązane tematy
  • iPhone
  • Internet
  • Prochowiec
  • Bezpieczeństwo
  • Przeglądarka Safari
  • Prywatność w Internecie
  • jabłko
  • Ochrona danych
O autorze
Quina Baterna (219 opublikowanych artykułów)

Quina spędza większość dnia pijąc na plaży, pisząc o tym, jak technologia wpływa na politykę, bezpieczeństwo i rozrywkę. Mieszka głównie w Azji Południowo-Wschodniej i ukończyła studia z projektowania informacji.

Więcej od Quiny Baterny

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować