2021 novemberében jelentek meg az interneten egy olyan Safari-hibáról, amely veszélyezteti a felhasználók adatait. A Safari 15 IndexedDB hibája, amely több eszközön is érinti a Safari felhasználóit, lehetővé teszi a webhelyek számára, hogy olyan adatbázis-információkat érjenek el, amelyekhez nem kellene hozzá.

Lényegében ez azt jelenti, hogy a Safariban meglátogatott webhelyek láthatják, hogy mely más webhelyeket is meglátogatta. Az alábbiakban elmagyarázzuk, mit tehet a megállítás érdekében.

Mit csinál ez a Safari 15 hiba?

-tól származó jelentések alapján UjjlenyomatJS, az IndexedDB API sérti a Safari 15 azonos származási irányelvét iPhone-on, iPaden és Macen. Ezzel a sérülékenységgel a Safari-felhasználók által felkeresett webhelyek más megnyitott webhelyeket is megtekinthetnek a lapjain vagy ablakain.

Ezen túlmenően a hiba felfedi bármely domain adatbázisának nevét, amelyet a hackerek azonosító adatok kinyerésére használhatnak. Bár az egyes adatbázisok tényleges tartalmához való hozzáférés továbbra is korlátozott, a biztonsági rést használó adatlekopás továbbra is aggályokat okozhat.

instagram viewer

Összefüggő: Mi a teendő, ha a Safari feltört jelszóval kapcsolatos figyelmeztetést kap a macOS rendszerben

Az UjjlenyomatJS megjegyzi, hogy a hackerek megcélozhatják a felhasználókat, ha a böngészőjük adatait a Google felhasználói azonosítójukon keresztül szerzik meg. Ha olyan webhelyeket használnak, mint a YouTube, a Google Naptár és így tovább, a Safari-felhasználók azzal a veszéllyel járnak, hogy beleegyezésük nélkül felfedhetik nyilvános adataikat más webhelyek számára.

Ezenkívül a sérülékenység lehetővé teszi a webhelyek számára, hogy össze nem kapcsolható fiókokat állítsanak össze az Ön online profilja alatt. Azok számára, akik szeretnék decentralizálni online identitásukat, ez problémás lehet.

Ha szívesen kipróbálnád magad, a FingerprintJS kiadta a élő demo, amely 30 gyakran látogatott webhelyen szimulálja a biztonsági rés működését.

A demóban a Safari-felhasználók láthatják, hogy a meglátogatott webhelyek alapján hány adatbázis szivárog ki a böngészőjükből. Ha lehetséges, a demó felfedi egyedi Google-felhasználói azonosítóját és profilfotóját is.

2022 januárjától az Apple mérnökei elkezdtek dolgozni a probléma megoldásán, amint az a képen látható GitHub. Ideális esetben a Safari képes lesz korlátozni, hogy a webhelyek ne lássák az azonos domainnévvel létrehozott adatbázisokat. A cikk írásakor a Safari iPhone, iPad és Mac összes jelenlegi verziója tapasztalja a hibát.

Mit tehet, hogy megvédje magát a Safari 15 hibájától?

Eközben a Safari-felhasználók kihasználhatják a lehetséges kerülő megoldásokat, miközben a biztonsági rés továbbra is fennáll. Amíg az Apple nem tudja megoldani a Safari problémáit egy frissítéssel, a Safari felhasználók csak néhány dolgot tehetnek önmaguk védelmében:

Távolítsa el a nyilvánosan elérhető információkat

Mivel a Safari 15 hiba aktívan kihasználja az adatbázisokat, célszerű csökkenteni az összegyűjthető adatokhoz való hozzáférést. Tehát bár nem tudja eltüntetni Google-azonosítóját, lehetővé teheti, hogy kevesebb információ legyen hozzárendelve. Például eltávolíthatja Google-profilfotóját, és ideiglenesen megváltoztathatja a nevet a Google-fiókjában.

Munka a személyes adatok decentralizálásán

Bár az új hiba külön online fiókokat társíthat a Safariban, megnehezítheti a hackerek számára, hogy hasznos adatokat gyűjtsenek be belőlük. Ennek eléréséhez a legjobb, ha aktívan decentralizálja személyes adatait, amit több e-mail cím létrehozásával, az egyszeri bejelentkezési szolgáltatások elkerülésével és így tovább tehet.

Összefüggő: Miért érdemes decentralizálni adatait?

Kerülje a felesleges böngészést

Amíg az Apple meg nem oldja a Safari 15 hibáját, érdemes lehet kevesebb időt tölteni olyan véletlenszerű webhelyeken, amelyeken nem feltétlenül bízza meg adatait. Valójában arra sincs garancia, hogy a jó hírű webhelyek sem próbálják meg kihasználni ezt a biztonsági rést. Emiatt érdemes lehet használni iPhone Screen Time funkcióját hosszabb ideig offline maradhat.

Használjon másik böngészőt

Ha minden más nem sikerül, érdemes lehet egy másik böngészőt kipróbálni. Valójában rengeteg alternatív böngésző kínál nagyszerű adatvédelmi lehetőségeket.

Összefüggő: Ingyenes névtelen webböngészők, amelyek teljesen privátak

Pihenjen a Safariban

A böngészőadatok kihasználásához a végfelhasználóknak nem is kell semmit tenniük, csak nyitva kell hagyniuk egy Safari lapot vagy ablakot. Sajnos a Safari 15 hiba a Safari privát böngészési módját is érinti, így ez sem tökéletes megoldás.

Vannak azonban más apróságok is, amelyeket megtehet a biztonságos böngészés érdekében. Követheti az Apple-t és a kapcsolódó felkapott témákat a közösségi médiában is, hogy megtudja, mikor oldják meg a problémát a fejlesztők.

Miért érdemes decentralizálni adatait?

Aggódik amiatt, hogy a nagy cégek tárolják az Ön személyes adatait? Ez az oka annak, hogy a decentralizáció nem csak a nagyvállalatokra vonatkozik.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • IPhone
  • Internet
  • Mac
  • Biztonság
  • Safari böngésző
  • Online adatvédelem
  • alma
  • Adatbiztonság
A szerzőről
Quina Baterna (219 cikk megjelent)

Quina napjai nagy részét italozással tölti a tengerparton, miközben arról ír, hogyan hat a technológia a politikára, a biztonságra és a szórakozásra. Elsősorban Délkelet-Ázsiában él, és információs tervezésből szerzett diplomát.

Továbbiak Quina Baternától

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez