V posledných hodinách bola v počítačoch Mac známa dôležitá bezpečnostná chyba predvolený prehliadač Safari . Aj keď je pravdou, že na začiatku musíme povedať, že samotné zariadenie alebo údaje mimoriadne citlivého charakteru nie sú ohrozené, existujú určité informácie súvisiace s vašou činnosťou, ktoré môžu niektoré webové stránky zverejniť.
Aká je táto bezpečnostná chyba?
Webová stránka špecializovaná na vyhľadávanie zraniteľností FingerprintJS varovala v a nedávny záznam o chybe v programovaní Safari umožňujúce webovým stránkam sledovať aktivitu užívateľa, bez ohľadu na nastavenia prehliadača, ktoré si užívateľ zvolil. Pretože, ako už možno viete, v niekoľkých verziách vám prehliadač umožňuje zabrániť sledovaniu na webových stránkach, ale bohužiaľ sa to kvôli tejto zdĺhavej chybe ignoruje.
Problém podľa vyššie uvedeného blogu spočíva v probléme implementácie WebKit v IndexedDB API, JavaScript API, ktoré zvyčajne používajú niektoré webové stránky na prístup k osobným informáciám, ako je nedávna aktivita v prehliadači alebo dokonca profilový obrázok, ktorý sa používa v Google. Samozrejme, ako je zrejmé, nie všetky webové stránky majú prístup k týmto informáciám, ale tie, ktoré používajú vyššie uvedené API, áno.
Preto, ako sme povedali na začiatku, môžete byť pokojní, pokiaľ ide o stabilitu vášho počítača. Neexistuje žiadny malvér, ktorý by ho urobil nepoužiteľným alebo ktorý by bol schopný ukradnúť informácie, ktoré ste na ňom uložili. Nedostanú sa ani k údajom, ako sú kreditné karty a podobne. Budú však môcť sledovať vašu históriu na komerčné účely, čo si zvyčajne vyžaduje váš súhlas.
Ako sa môžete vyhnúť tomu, aby ste sa stali obeťou?
Bolo by to také jednoduché, ako povedať vám, aby ste nenavštevovali webové stránky, ktoré používajú IndexedDB API, ale logicky to nie je niečo, čo sa dá na prvý pohľad poznať a ak by aj bolo, bolo by to príliš zdĺhavé riešenie. Preto sa odporúča používať iné prehliadače pre Mac , pretože chyba pochádza zo Safari a nie z iných prehliadačov. Aspoň z toho, čo je v súčasnosti známe. Treba poznamenať, že aj v staré verzie safari ako '14', tento problém nie je prítomný.
Definitívne riešenie príde s a aktualizácia od Apple , a to buď na systémovej úrovni, ktorá ponúka hypotetickú verziu macOS 12.1.1 alebo s jednou z tých, ktoré sú známe ako doplnkové aktualizácie a ktoré by aktualizovali iba prehliadač. Momentálne nič z toho nie je a neozvala sa ani kalifornská spoločnosť. Vzhľadom na hluk, ktorý táto novinka generuje, je však viac než pravdepodobné, že si to už uvedomujú a pracujú na bezpečnostnej záplate, ktorá to opraví.
