V novembri 2021 sa online objavili správy o chybe Safari, ktorá ohrozuje súkromie používateľov. Chyba Safari 15 IndexedDB, ktorá ovplyvňuje používateľov Safari na viacerých zariadeniach, umožňuje webovým stránkam pristupovať k informáciám databázy, ku ktorým by nemali.
V podstate to znamená, že webové stránky, ktoré navštívite v Safari, môžu vidieť, ktoré ďalšie webové stránky ste navštívili. Nižšie vám vysvetlíme, čo môžete urobiť, aby ste to zastavili.
Čo robí táto chyba Safari 15?
Na základe správ z Fingerprint JS, IndexedDB API porušuje zásady rovnakého pôvodu v Safari 15 na iPhonoch, iPadoch a Macoch. Vďaka tejto zraniteľnosti si webové stránky, ktoré používatelia Safari navštívia, môžu na svojich kartách alebo oknách prezerať aj iné otvorené webové stránky.
Okrem toho chyba odhaľuje aj názvy databáz pre ľubovoľnú doménu, ktoré môžu hackeri použiť na získanie identifikačných informácií za vás. Hoci prístup k skutočnému obsahu každej databázy zostáva obmedzený, zoškrabovanie údajov pomocou tejto zraniteľnosti môže stále spôsobiť potenciálne obavy.
Súvisiace: Čo robiť, ak sa vám v systéme macOS zobrazí upozornenie na ohrozené heslo Safari
FingerprintJS poznamenáva, že hackeri by sa mohli zacieliť na používateľov získaním informácií o ich prehliadači prostredníctvom ich ID používateľa Google. Používaním stránok, ako sú YouTube, Kalendár Google atď., používateľom Safari hrozí, že prezradia svoje verejné informácie iným webovým stránkam bez udelenia súhlasu.
Okrem toho táto zraniteľnosť tiež umožňuje webovým stránkam spájať nesúvisiace účty pod vaším online profilom. Pre ľudí, ktorí chcú decentralizovať svoju online identitu, to môže byť problematické.
Ak si to chcete vyskúšať sami, FingerprintJS tiež vydal a živé demo, ktorý simuluje fungovanie zraniteľnosti s 30 bežne navštevovanými webovými stránkami.
V ukážke môžu používatelia Safari vidieť, koľko databáz uniká z ich prehliadača na základe webových stránok, ktoré navštívili. Ak je to možné, ukážka tiež odhalí vaše jedinečné ID používateľa Google a profilovú fotografiu.
Od januára 2022 začali inžinieri spoločnosti Apple pracovať na vyriešení problému, ako je znázornené na GitHub. V ideálnom prípade bude Safari môcť obmedziť weby v tom, aby videli databázy vytvorené rovnakým názvom domény ako jeho vlastné. V čase písania sa táto chyba vyskytuje vo všetkých aktuálnych verziách Safari na zariadeniach iPhone, iPad a Mac.
Čo môžete urobiť, aby ste sa ochránili pred chybou Safari 15?
Medzitým môžu používatelia Safari využívať potenciálne riešenia, kým zraniteľnosť naďalej pretrváva. Kým Apple nevyrieši svoje problémy so Safari pomocou aktualizácie, používatelia Safari môžu urobiť len niekoľko vecí, aby sa ochránili:
Odstráňte verejne dostupné informácie
Keďže chyba Safari 15 aktívne využíva databázy, má zmysel obmedziť prístup k údajom, ktoré môže zhromažďovať. Takže aj keď nemôžete nechať svoje Google ID zmiznúť, môžete umožniť, aby sa s ním spájalo menej informácií. Môžete napríklad odstrániť svoju profilovú fotografiu Google a dočasne zmeniť meno vo svojom účte Google.
Pracujte na decentralizácii vašich osobných údajov
Zatiaľ čo nová chyba môže spájať samostatné online účty v Safari, je možné hackerom sťažiť získavanie užitočných údajov z nich. Aby ste to dosiahli, je najlepšie aktívne decentralizovať vaše osobné údaje, čo môžete urobiť vytvorením viacerých e-mailových adries, vyhýbaním sa službám jednotného prihlásenia atď.
Súvisiace: Prečo by ste mali decentralizovať svoje údaje
Vyhnite sa zbytočnému prehliadaniu
Kým Apple nevyrieši chybu Safari 15, možno budete chcieť tráviť menej času na náhodných webových stránkach, ktorým nemusíte dôverovať svojim údajom. V skutočnosti neexistuje žiadna záruka, že sa túto chybu zabezpečenia nepokúsia zneužiť aj renomovanejšie webové stránky. Z tohto dôvodu možno budete chcieť použiť funkciu Čas obrazovky vášho iPhone zostanete offline dlhšie.
Použite iný prehliadač
Ak všetko ostatné zlyhá, môžete namiesto toho zvážiť vyskúšanie iného prehliadača. V skutočnosti existuje veľa alternatívnych prehliadačov, ktoré ponúkajú skvelé možnosti ochrany osobných údajov.
Súvisiace: Bezplatné anonymné webové prehliadače, ktoré sú úplne súkromné
Dajte Safari oddych
Aby mohli byť údaje prehliadača zneužité, koncoví používatelia nemusia robiť nič iné, len nechať otvorenú kartu alebo okno Safari. Bohužiaľ, chyba Safari 15 ovplyvňuje aj režim súkromného prehliadania Safari, takže to tiež nie je dokonalé riešenie.
Existujú však aj ďalšie maličkosti, ktoré môžete urobiť, aby bolo vaše prehliadanie v bezpečí. Môžete tiež sledovať Apple a súvisiace trendy témy na sociálnych médiách, aby ste sa dozvedeli, kedy vývojári problém vyriešia.
Obávate sa, že veľké spoločnosti budú uchovávať vaše osobné údaje? Tu je dôvod, prečo decentralizácia nie je len pre veľké podniky.
Prečítajte si ďalej
- iPhone
- internet
- Mac
- Bezpečnosť
- Prehliadač Safari
- Súkromie online
- Apple
- Bezpečnosť údajov
Quina trávi väčšinu dňa popíjaním na pláži, pričom píše o tom, ako technológie ovplyvňujú politiku, bezpečnosť a zábavu. Primárne sídli v juhovýchodnej Ázii a vyštudovala informačný dizajn.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber