W ostatnich godzinach na komputerach Mac wykryto ważną lukę w zabezpieczeniach, a konkretnie w domyślna przeglądarka Safari . Chociaż prawdą jest, że na początku musimy powiedzieć, że sam sprzęt lub dane o wyjątkowo wrażliwym charakterze nie są zagrożone, istnieją pewne informacje związane z Twoją działalnością, które mogą zostać upublicznione przez niektóre strony internetowe.
Co to za luka w zabezpieczeniach?
Witryna specjalizująca się w wyszukiwaniu luk, FingerprintJS, ostrzegła w ostatni wpis błędu w programowaniu Safari, czyli umożliwienie stronom internetowym śledzenia aktywności użytkownika, niezależnie od wybranych przez niego ustawień przeglądarki. Ponieważ, jak być może już wiesz, w kilku wersjach przeglądarka pozwala zapobiegać śledzeniu na stronach internetowych, ale niestety jest to ignorowane z powodu tego żmudnego błędu.
Według wspomnianego bloga problem polega na problemie z implementacją WebKit w API IndexedDB, API JavaScript, które jest zwykle używane przez niektóre strony internetowe w celu uzyskania dostępu do danych osobowych, takich jak ostatnia aktywność w przeglądarce lub nawet zdjęcie profilowe, które jest używane w Google. Oczywiście, jak widać, nie wszystkie strony internetowe mogą uzyskać dostęp do tych informacji, ale te, które korzystają z wyżej wymienionego API, mogą.
Dlatego, jak powiedzieliśmy na początku, możesz spać spokojnie, jeśli chodzi o stabilność swojego komputera. Nie ma złośliwego oprogramowania, które sprawi, że będzie bezużyteczne lub które będzie w stanie ukraść informacje, które na nim przechowujesz. Nie będą nawet mogli uzyskać dostępu do danych, takich jak karty kredytowe lub tym podobne. Będą jednak mogli śledzić Twoją historię w celach komercyjnych, co zwykle wymaga Twojej zgody.
Jak możesz uniknąć bycia ofiarą?
Byłoby to tak proste, jak zakaz odwiedzania stron internetowych korzystających z API IndexedDB, ale logicznie rzecz biorąc, nie jest to coś, co można wiedzieć na początku, a nawet gdyby było, byłoby to zbyt żmudne rozwiązanie. Dlatego jest polecany używaj innych przeglądarek dla komputerów Mac , ponieważ błąd pochodzi z Safari, a nie z innych przeglądarek. Przynajmniej z tego, co obecnie wiadomo. Należy zauważyć, że również w stare wersje safari podobnie jak „14”, ten problem nie występuje.
Ostateczne rozwiązanie przyjdzie z aktualizacja przez Apple , albo na poziomie systemu, oferując hipotetyczną wersję systemu macOS 12.1.1, albo z jedną z aktualizacji znanych jako aktualizacje uzupełniające, która zaktualizuje tylko przeglądarkę. W tej chwili nic z tego nie ma, podobnie jak kalifornijska firma. Jednak biorąc pod uwagę hałas, jaki generuje ta wiadomość, jest więcej niż prawdopodobne, że są już tego świadomi i pracują nad poprawką bezpieczeństwa, która to naprawia.
