Marraskuussa 2021 verkossa ilmestyi raportteja Safari-bugista, joka vaarantaa käyttäjien yksityisyyden. Safari 15 IndexedDB -virhe vaikuttaa Safari-käyttäjiin useilla laitteilla, ja se mahdollistaa verkkosivustojen pääsyn tietokantatietoihin, joita niiden ei pitäisi saada.

Pohjimmiltaan tämä tarkoittaa, että sivustot, joilla vierailet Safarissa, voivat nähdä myös millä muilla verkkosivustoilla olet käynyt. Selitämme alla, mitä voit tehdä estääksesi sen.

Mitä tämä Safari 15 -virhe tekee?

Perustuu raportteihin SormenjälkiJS, IndexedDB API rikkoo iPhonen, iPadin ja Macin Safari 15:n saman alkuperän käytäntöä. Tämän haavoittuvuuden ansiosta sivustot, joilla Safari-käyttäjät vierailevat, voivat tarkastella myös muita avattuja verkkosivustoja sen välilehdillä tai ikkunoilla.

Tämän lisäksi virhe paljastaa myös minkä tahansa verkkotunnuksen tietokantojen nimet, joita hakkerit voivat käyttää tunnistetietojen poimimiseen. Vaikka pääsy jokaisen tietokannan todelliseen sisältöön on edelleen rajoitettu, tietojen kaapiminen tämän haavoittuvuuden avulla voi silti aiheuttaa mahdollisia huolenaiheita.

instagram viewer

Aiheeseen liittyvä: Mitä tehdä, jos saat Safarin vaarantuneen salasanan varoituksen macOS: ssä

FingerprintJS huomauttaa, että hakkerit voivat kohdistaa mainoksia käyttäjiin hankkimalla heidän selaimensa tiedot Google-käyttäjätunnuksen kautta. Käyttämällä sivustoja, kuten YouTube, Google-kalenteri ja niin edelleen, Safarin käyttäjät ovat vaarassa paljastaa julkisia tietojaan muille verkkosivustoille ilman suostumusta.

Lisäksi haavoittuvuus antaa verkkosivustoille mahdollisuuden koota yhteen liittymättömiä tilejä online-profiilisi alle. Ihmisille, jotka haluavat hajauttaa verkkoidentiteettinsä, tämä voi olla hankalaa.

Jos haluat kokeilla sitä itse, FingerprintJS julkaisi myös a live-demo, joka simuloi haavoittuvuuden toimintaa 30 usein vieraillulla verkkosivustolla.

Demossa Safari-käyttäjät näkevät, kuinka monta tietokantaa vuotaa heidän selaimestaan ​​heidän vierailemiensa verkkosivustojen perusteella. Jos mahdollista, demo paljastaa myös ainutlaatuisen Google-käyttäjätunnuksesi ja profiilikuvasi.

Tammikuusta 2022 alkaen Applen insinöörit ovat alkaneet ratkaista ongelmaa, kuten kuvassa näkyy GitHub. Ihannetapauksessa Safari pystyy rajoittamaan verkkosivustoja näkemästä tietokantoja, jotka on luotu samalla verkkotunnuksella kuin omalla nimellä. Tätä kirjoitettaessa kaikki iPhonen, iPadin ja Macin Safarin nykyiset versiot ovat kokeneet virheen.

Mitä voit tehdä suojataksesi itsesi Safari 15 -virheeltä?

Sillä välin Safari-käyttäjät voivat hyödyntää mahdollisia kiertotapoja haavoittuvuuden jatkuessa. Ennen kuin Apple voi ratkaista Safari-ongelmansa päivityksellä, Safarin käyttäjät voivat suojautuakseen vain muutamalla toimenpiteellä:

Poista julkisesti saatavilla olevat tiedot

Koska Safari 15 -vika hyödyntää aktiivisesti tietokantoja, on järkevää rajoittaa sen keräämien tietojen saatavuutta. Joten vaikka et voi saada Google-tunnustasi katoamaan, voit tehdä mahdolliseksi sen, että siihen liitetään vähemmän tietoja. Voit esimerkiksi poistaa Google-profiilikuvasi ja vaihtaa Google-tilisi nimen väliaikaisesti.

Työskentele henkilötietojesi hajauttamiseksi

Vaikka uusi bugi voi liittää erillisiä online-tilejä Safarissa, on mahdollista vaikeuttaa hakkereiden mahdollisuuksia saada niistä hyödyllistä tietoa. Tämän saavuttamiseksi on parasta hajauttaa henkilötietosi aktiivisesti, minkä voit tehdä luomalla useita sähköpostiosoitteita, välttämällä kertakirjautumispalveluita ja niin edelleen.

Aiheeseen liittyvä: Miksi tietosi pitäisi hajauttaa

Vältä tarpeetonta selaamista

Ennen kuin Apple ratkaisee Safari 15 -virheen, saatat haluta viettää vähemmän aikaa satunnaisilla verkkosivustoilla, joihin et välttämättä luota tietojasi. Itse asiassa ei ole myöskään takeita siitä, etteivätkö hyvämaineisemmat sivustot yritä hyödyntää tätä haavoittuvuutta. Tästä syystä saatat haluta käyttää iPhonesi Screen Time -ominaisuutta pitää sinut offline-tilassa pidempään.

Käytä eri selainta

Jos mikään muu epäonnistuu, sinun kannattaa kokeilla toista selainta sen sijaan. Itse asiassa on olemassa monia vaihtoehtoisia selaimia, jotka tarjoavat upeita yksityisyysvaihtoehtoja.

Aiheeseen liittyvä: Ilmaiset nimettömät verkkoselaimet, jotka ovat täysin yksityisiä

Anna Safarille tauko

Jotta selaintietoja voidaan hyödyntää, loppukäyttäjien ei tarvitse edes tehdä mitään, paitsi jättää Safari-välilehti tai ikkuna auki. Valitettavasti Safari 15 -virhe vaikuttaa myös Safarin yksityiseen selaustilaan, joten sekään ei ole täydellinen ratkaisu.

On kuitenkin muita pieniä asioita, joita voit tehdä pitääksesi selaamisen turvassa. Voit myös seurata Applea ja siihen liittyviä trendiaiheita sosiaalisessa mediassa saadaksesi tietää, milloin kehittäjät ratkaisevat ongelman.

Miksi tietosi pitäisi hajauttaa

Oletko huolissasi siitä, että suuret yritykset säilyttävät henkilötietosi? Tästä syystä hajauttaminen ei koske vain suuryrityksiä.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • IPhone
  • Internet
  • Mac
  • Turvallisuus
  • Safari-selain
  • Tietosuoja verkossa
  • Omena
  • Tietoturva
Kirjailijasta
Quina Baterna (219 artikkelia julkaistu)

Quina viettää suurimman osan päivästään juoden rannalla ja kirjoittaa tekniikan vaikutuksista politiikkaan, turvallisuuteen ja viihteeseen. Hän on pääasiassa Kaakkois-Aasiassa ja valmistui tietosuunnittelusta.

Lisää Quina Baternalta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi