U posljednjih nekoliko sati, važan je sigurnosni propust poznat u Mac računalima, točnije u zadani preglednik Safari . Iako je točno da u početku moramo reći da sama oprema ili podaci izrazito osjetljive prirode nisu ugroženi, postoje određene informacije vezane uz vašu aktivnost koje bi neke web stranice mogle objaviti.
Što je to sigurnosna mana?
Web stranica specijalizirana za traženje ranjivosti, FingerprintJS, upozorila je u a nedavni unos greške u programiranju Safarija tj dopuštajući web stranicama praćenje aktivnosti korisnika, bez obzira na postavke preglednika koje je korisnik odabrao. Jer, kao što možda već znate, za nekoliko verzija preglednik vam omogućuje da spriječite praćenje na web stranicama, ali se to nažalost zanemaruje zbog ove dosadne pogreške.
Problem, prema gore spomenutom blogu, leži u problemu implementacije WebKit-a u API-ju IndexedDB, JavaScript API-ju koji neke web-stranice obično koriste za pristup osobnim podacima kao što su nedavna aktivnost u pregledniku ili čak profilna slika koja se koristi u Google. Naravno, kao što je vidljivo, ne mogu sve web stranice pristupiti ovim informacijama, ali one koje koriste gore spomenuti API mogu.
Stoga, kao što smo rekli na početku, možete biti mirni u pogledu stabilnosti vašeg računala. Ne postoji zlonamjerni softver koji bi ga učinio neupotrebljivim ili koji bi mogao ukrasti informacije koje ste na njemu pohranili. Neće moći ni pristupiti podacima kao što su kreditne kartice ili slično. Međutim, moći će pratiti vašu povijest u komercijalne svrhe, za što je obično potreban vaš pristanak.
Kako izbjeći da budete žrtva?
Bilo bi jednostavno kao da vam kažem da ne posjećujete web-stranice koje koriste IndexedDB API, ali logično je da to nije nešto što se može znati na prvu, a čak i da jest, bilo bi previše zamorno rješenje. Zato se preporučuje koristiti druge preglednike za Mac , budući da pogreška potječe iz Safarija, a ne iz drugih preglednika. Barem prema onome što je trenutno poznato. Treba napomenuti da i u stare verzije safarija kao i '14', ovaj problem nije prisutan.
Definitivno rješenje dolazi s a ažuriranje od strane apple , bilo na razini sustava koja nudi hipotetičku verziju macOS-a 12.1.1 ili s jednim od onih poznatih kao komplementarna ažuriranja i koja bi samo ažurirala preglednik. Trenutačno nema ništa od ovoga, a niti je kalifornijska tvrtka progovorila. Međutim, s obzirom na buku koju ove vijesti stvaraju, više je nego vjerojatno da su već svjesni toga i da rade na sigurnosnoj zakrpi koja to popravlja.
