У новембру 2021. на мрежи су се појавили извештаји о грешци у Сафарију која угрожава приватност корисника. Утичући на кориснике Сафарија на више уређаја, грешка Сафари 15 ИндекедДБ омогућава веб локацијама да приступе информацијама базе података које не би требало да имају.
У суштини, то значи да веб локације које посећујете на Сафарију могу да виде које друге веб локације сте такође посећивали. У наставку ћемо објаснити шта можете да урадите да то зауставите.
Шта ради ова грешка Сафари 15?
На основу извештаја из ФингерпринтЈС, ИндекедДБ АПИ крши политику истог порекла у Сафарију 15 на иПхоне, иПад и Мац рачунарима. Уз ову рањивост, веб локације које посећују Сафари корисници могу да виде и друге отворене веб локације на својим картицама или прозорима.
Осим овога, грешка такође открива имена база података за било који домен, које хакери могу користити да извуку идентификационе информације за вас. Иако је приступ стварном садржају сваке базе података и даље ограничен, сцрапинг података коришћењем ове рањивости и даље може изазвати потенцијалну забринутост.
Повезан: Шта да радите ако добијете Сафари упозорење о компромитованој лозинки у мацОС-у
ФингерпринтЈС напомиње да би хакери могли да циљају кориснике тако што ће добити информације о њиховом претраживачу преко њиховог Гоогле корисничког ИД-а. Коришћењем сајтова као што су ИоуТубе, Гоогле календар и тако даље, корисници Сафарија су у опасности да открију своје јавне информације другим веб локацијама без давања сагласности.
Поред тога, рањивост такође омогућава веб локацијама да саставе неповезане налоге под вашим профилом на мрежи. За људе који желе да децентрализују свој интернет идентитет, ово може бити проблематично.
Ако желите да испробате сами, ФингерпринтЈС је такође објавио а ливе демо, који симулира како рањивост функционише са 30 често посећених веб локација.
У демонстрацији, корисници Сафарија могу да виде колико база података цури из њиховог претраживача на основу веб локација које су посетили. Ако је могуће, демо ће такође открити ваш јединствени Гоогле ИД корисника и слику профила.
Од јануара 2022. Аппле инжењери су почели да раде на решавању проблема, као што је приказано на ГитХуб. У идеалном случају, Сафари ће моћи да ограничи веб-сајтове да виде базе података креиране истим именом домена као и његов сопствени. У тренутку писања, све актуелне верзије Сафарија на иПхоне-у, иПад-у и Мац-у имају грешку.
Шта можете да урадите да бисте се заштитили од грешке Сафари 15?
У међувремену, корисници Сафарија могу да искористе потенцијална решења док рањивост и даље постоји. Док Аппле не реши своје проблеме са Сафари ажурирањем, постоји само неколико ствари које корисници Сафарија могу да ураде да би се заштитили:
Уклоните јавно доступне информације
Пошто грешка Сафари 15 активно експлоатише базе података, има смисла смањити приступ подацима које може да прикупи. Дакле, иако не можете учинити да ваш Гоогле ИД нестане, можете омогућити да се мање информација повеже са њим. На пример, можете да уклоните своју слику Гоогле профила и привремено промените име на свом Гоогле налогу.
Радите на децентрализацији ваших личних података
Иако нова грешка може да повеже засебне онлајн налоге у Сафарију, могуће је отежати хакерима да извуку корисне податке из њих. Да бисте то постигли, најбоље је да активно децентрализујете своје личне податке, што можете да урадите креирањем више адреса е-поште, избегавањем услуга једнократног пријављивања и тако даље.
Повезан: Зашто би требало да децентрализујете своје податке
Избегавајте непотребно прегледање
Док Аппле не реши грешку у Сафарију 15, можда ћете желети да проведете мање времена на насумичних веб локацијама којима не верујете нужно у своје податке. У ствари, такође нема гаранције да реномиранији веб-сајтови такође неће покушати да искористе ову рањивост. Из тог разлога, можда ћете желети да користите функцију времена екрана вашег иПхоне-а за држати вас ван мреже дуже.
Користите другачији прегледач
Ако ништа друго не успе, можда бисте желели да размислите о покушају другог претраживача. У ствари, постоји много алтернативних претраживача који нуде одличне опције приватности.
Повезан: Бесплатни анонимни веб прегледачи који су потпуно приватни
Дајте Сафарију паузу
Да би подаци прегледача били искоришћавани, крајњи корисници не морају ни да раде ништа осим да оставе отворену картицу или прозор Сафари. Нажалост, грешка Сафари 15 такође утиче на Сафаријев режим приватног прегледања, тако да ни то није савршено решење.
Међутим, постоје и друге мале ствари које можете да урадите да би ваше прегледање било безбедно и безбедно. Такође можете да пратите Аппле и сродне теме у тренду на друштвеним медијима да бисте сазнали када програмери реше проблем.
Забринути сте због великих компанија које чувају ваше личне податке? Ево зашто децентрализација није само за велика предузећа.
Реад Нект
- иПхоне
- Интернет
- Мац
- Безбедност
- Сафари претраживач
- Онлине Приваци
- Аппле
- Сигурност података
Кина већину дана проводи пијући на плажи док пише о томе како технологија утиче на политику, безбедност и забаву. Она је првенствено са седиштем у југоисточној Азији и дипломирала је информациони дизајн.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили