Pastarosiomis valandomis „Mac“ kompiuteriuose buvo žinoma svarbi saugumo klaida numatytoji naršyklė Safari . Nors tiesa, kad iš pradžių reikia pasakyti, kad pačiai įrangai ar itin jautraus pobūdžio duomenims pavojus negresia, yra tam tikra su Jūsų veikla susijusi informacija, kurią kai kurios interneto svetainės galėtų paviešinti.
Kas yra šis saugumo trūkumas?
Svetainė, kurios specializacija yra pažeidžiamumų paieška, FingerprintJS, perspėjo a naujausias įrašas tai yra „Safari“ programavimo klaida leidžia svetainėms sekti veiklą naudotojo, neatsižvelgiant į vartotojo pasirinktus naršyklės nustatymus. Kadangi, kaip jau tikriausiai žinote, kelioms versijoms naršyklė leidžia neleisti sekti svetainėse, bet, deja, tai ignoruojama dėl šios varginančios klaidos.
Remiantis pirmiau minėtame tinklaraštyje, problema kyla dėl WebKit diegimo problemos IndexedDB API, JavaScript API, kurią kai kurios svetainės dažniausiai naudoja, kad pasiektų asmeninę informaciją, pvz., naujausią veiklą naršyklėje ar net profilio nuotrauką, kuri naudojama Google. Žinoma, kaip akivaizdu, ne visos svetainės gali pasiekti šią informaciją, bet tos, kurios naudoja pirmiau minėtą API.
Todėl, kaip minėjome pradžioje, dėl kompiuterio stabilumo galite būti ramūs. Nėra kenkėjiškų programų, dėl kurių ji taptų netinkama naudoti arba kuri galėtų pavogti informaciją, kurią joje saugojote. Jie net negalės pasiekti tokių duomenų kaip kredito kortelės ar pan. Tačiau jie galės sekti jūsų istoriją komerciniais tikslais, tam paprastai reikia jūsų sutikimo.
Kaip išvengti auka?
Tai būtų taip paprasta, kaip liepti nesilankyti tinklalapiuose, kuriuose naudojama „IndexedDB“ API, tačiau logiškai mąstant, iš pradžių tai nėra kažkas, ko galima žinoti, o net jei būtų, tai būtų pernelyg varginantis sprendimas. Štai kodėl rekomenduojama naudoti kitas „Mac“ skirtas naršykles , nes klaida kyla iš „Safari“, o ne iš kitų naršyklių. Bent jau iš to, kas šiuo metu žinoma. Reikėtų pažymėti, kad taip pat senos safari versijos kaip ir „14“, šios problemos nėra.
Galutinis sprendimas bus pateiktas kartu su a „Apple“ atnaujinimas , sistemos lygiu siūlo hipotetinę „macOS 12.1.1“ versiją arba vieną iš tų, kurie žinomi kaip papildomi naujinimai, kurie atnaujintų tik naršyklę. Šiuo metu nieko apie tai nėra ir Kalifornijos kompanija nekalba. Tačiau, atsižvelgiant į triukšmą, kurį sukelia šios naujienos, daugiau nei tikėtina, kad jie jau apie tai žino ir dirba su saugos pataisa, kuri ją pataiso.
