I de seneste timer har man kendt en vigtig sikkerhedsfejl i Macs. Mere specifikt i standardbrowser Safari . Selvom det er rigtigt, at vi først må sige, at selve udstyret eller data af ekstremt følsom karakter ikke er i fare, er der visse oplysninger relateret til din aktivitet, som kan blive offentliggjort af nogle websteder.
Hvad er denne sikkerhedsbrist?
Hjemmesiden specialiseret i søgning efter sårbarheder, FingerprintJS, advarede i en seneste indgang af en fejl i programmeringen af Safari, dvs giver websteder mulighed for at spore aktivitet af brugeren, uanset de browserindstillinger, som brugeren har valgt. For som du måske allerede ved, giver browseren dig i flere versioner mulighed for at forhindre sporing på websteder, men desværre bliver dette ignoreret på grund af denne kedelige fejl.
Problemet, ifølge den førnævnte blog, ligger i et WebKit-implementeringsproblem i IndexedDB API, en JavaScript API, der normalt bruges af nogle websteder til at få adgang til personlige oplysninger såsom seneste aktivitet i browseren eller endda profilbilledet, der bruges i Google. Selvfølgelig, som det er tydeligt, kan ikke alle websteder få adgang til disse oplysninger, men de, der bruger den førnævnte API, kan.
Derfor, som vi sagde i begyndelsen, kan du være rolig med hensyn til stabiliteten af din computer. Der er ingen malware, der vil gøre den ubrugelig, eller som er i stand til at stjæle information, som du har gemt på den. De vil ikke engang kunne få adgang til data som kreditkort eller lignende. De vil dog være i stand til at spore din historie til kommercielle formål, hvilket normalt kræver dit samtykke.
Hvordan kan du undgå at blive et offer?
Det ville være så simpelt som at fortælle dig ikke at besøge websider, der bruger IndexedDB API, men logisk set er det ikke noget, der kan vides i starten, og selvom det var, ville det være en for kedelig løsning. Derfor anbefales det bruge andre browsere til Mac , da fejlen stammer fra Safari og ikke fra andre browsere. I hvert fald ud fra, hvad der i øjeblikket er kendt. Det skal bemærkes, at også i gamle versioner af safari ligesom '14', er dette problem ikke til stede.
Den endelige løsning vil komme med en opdatering af æble , enten på systemniveau, der tilbyder en hypotetisk version af macOS 12.1.1 eller med en af dem, der er kendt som komplementære opdateringer, og som kun vil opdatere browseren. I øjeblikket er der intet af dette, og det californiske firma har heller ikke talt. Men i betragtning af den støj, som denne nyhed genererer, er det mere end sandsynligt, at de allerede er klar over det og arbejder på sikkerhedsopdateringen, der løser det.
