U studenom 2021. na internetu su se pojavila izvješća o grešci u Safariju koja ugrožava privatnost korisnika. Utječući na korisnike Safarija na više uređaja, greška Safari 15 IndexedDB omogućuje web stranicama pristup informacijama baze podataka koje ne bi smjele.

U biti, to znači da web-mjesta koja posjećujete na Safariju mogu vidjeti i koja druga web-mjesta ste posjećivali. U nastavku ćemo objasniti što možete učiniti da to zaustavite.

Što radi ova greška Safari 15?

Na temelju izvješća iz Otisak prstaJS, IndexedDB API krši politiku istog podrijetla u Safariju 15 na iPhoneu, iPadu i Macu. Uz ovu ranjivost, web-mjesta koja korisnici Safarija posjećuju također mogu vidjeti druga otvorena web-mjesta na svojim karticama ili prozorima.

Osim ovoga, bug također otkriva nazive baza podataka za bilo koju domenu, koje hakeri mogu koristiti za izdvajanje identifikacijskih informacija za vas. Iako je pristup stvarnom sadržaju svake baze podataka i dalje ograničen, scraping podataka korištenjem ove ranjivosti još uvijek može uzrokovati potencijalnu zabrinutost.

instagram viewer

Povezano: Što učiniti ako dobijete Safari ugroženu lozinku u macOS-u

FingerprintJS napominje da bi hakeri mogli ciljati korisnike dobivanjem informacija o pregledniku putem njihovog Google korisničkog ID-a. Korištenjem web-mjesta kao što su YouTube, Google Kalendar i tako dalje, korisnici Safarija su u opasnosti da otkriju svoje javne podatke drugim web-stranicama bez davanja pristanka.

Osim toga, ranjivost također omogućuje web stranicama da sastave nepovezane račune pod vašim online profilom. Za ljude koji žele decentralizirati svoj internetski identitet, to može biti problematično.

Ako želite to sami isprobati, FingerprintJS je također objavio a demo uživo, koji simulira kako ranjivost radi s 30 često posjećenih web stranica.

U demonstraciji korisnici Safarija mogu vidjeti koliko baza podataka curi iz njihovog preglednika na temelju web-mjesta koje su posjetili. Ako je moguće, demo će također otkriti vaš jedinstveni Google korisnički ID i profilnu fotografiju.

Od siječnja 2022. Appleovi inženjeri počeli su raditi na rješavanju problema, kao što je prikazano na GitHub. U idealnom slučaju, Safari će moći ograničiti web stranicama da vide baze podataka stvorene istim imenom domene kao i njegova. U trenutku pisanja, sve trenutne verzije Safarija na iPhoneu, iPadu i Macu imaju problem.

Što možete učiniti da se zaštitite od greške Safari 15?

U međuvremenu, korisnici Safarija mogu koristiti potencijalna rješenja dok ranjivost i dalje postoji. Dok Apple ne riješi svoje probleme sa Safarijem ažuriranjem, postoji samo nekoliko stvari koje korisnici Safarija mogu učiniti kako bi se zaštitili:

Uklonite javno dostupne informacije

Budući da Safari 15 bug aktivno iskorištava baze podataka, ima smisla smanjiti pristup podacima koje može prikupiti. Dakle, iako ne možete učiniti da vaš Google ID nestane, možete omogućiti da se s njim poveže manje informacija. Na primjer, možete ukloniti svoju Google profilnu fotografiju i privremeno promijeniti ime na svom Google računu.

Radite na decentralizaciji svojih osobnih podataka

Iako novi bug može povezati zasebne online račune u Safariju, moguće je hakerima otežati izvlačenje korisnih podataka iz njih. Da biste to postigli, najbolje je aktivno decentralizirati svoje osobne podatke, što možete učiniti stvaranjem više adresa e-pošte, izbjegavanjem usluga jednokratne prijave i tako dalje.

Povezano: Zašto biste trebali decentralizirati svoje podatke

Izbjegnite nepotrebno pregledavanje

Dok Apple ne riješi grešku u Safariju 15, možda ćete htjeti provesti manje vremena na nasumičnih web-mjesta kojima ne vjerujete nužno svoje podatke. Zapravo, također ne postoji jamstvo da renomiranija web-mjesta također neće pokušati iskoristiti ovu ranjivost. Iz tog razloga možda ćete htjeti upotrijebiti značajku vremena zaslona na svom iPhoneu držati vas offline dulje.

Koristite drugačiji preglednik

Ako ništa drugo ne uspije, možda biste trebali razmisliti o isprobavanju drugog preglednika. Zapravo, postoji mnogo alternativnih preglednika koji nude sjajne mogućnosti privatnosti.

Povezano: Besplatni anonimni web preglednici koji su potpuno privatni

Odmorite Safariju

Da bi se podaci preglednika iskoristili, krajnji korisnici čak ne moraju učiniti ništa osim ostaviti otvorenu karticu ili prozor Safari. Nažalost, greška Safarija 15 također utječe na Safarijev način privatnog pregledavanja, tako da ni to nije savršeno rješenje.

Međutim, postoje i druge male stvari koje možete učiniti kako bi vaše pregledavanje bilo sigurno i sigurno. Također možete pratiti Apple i srodne trendovske teme na društvenim medijima kako biste saznali kada programeri riješe problem.

Zašto biste trebali decentralizirati svoje podatke

Zabrinuti ste zbog velikih tvrtki koje spremaju vaše osobne podatke? Evo zašto decentralizacija nije samo za velike tvrtke.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • iPhone
  • Internet
  • Mac
  • Sigurnost
  • Safari preglednik
  • Privatnost na mreži
  • Jabuka
  • Sigurnost podataka
O autoru
Quina Baterna (Objavljeno 219 članaka)

Quina većinu dana provodi pijući na plaži dok piše o tome kako tehnologija utječe na politiku, sigurnost i zabavu. Ona prvenstveno živi u jugoistočnoj Aziji i diplomirala je informacijski dizajn.

Više od Quina Baterna

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu