בשעות האחרונות נודע ליקוי אבטחה חשוב ב-Mac, ליתר דיוק ב- דפדפן ברירת המחדל Safari . אמנם זה נכון שבתחילה עלינו לומר שהציוד עצמו או נתונים בעלי אופי רגיש ביותר אינם בסיכון, יש מידע מסוים הקשור לפעילות שלך שעלול להתפרסם על ידי חלק מהאתרים.
מה זה ליקוי האבטחה הזה?
האתר התמחה בחיפוש אחר פרצות, FingerprintJS, הזהיר בא כניסה אחרונה של באג בתכנות של Safari כלומר מאפשר לאתרים לעקוב אחר פעילות של המשתמש, ללא קשר להגדרות הדפדפן שהמשתמש בחר. כי כפי שאתם אולי כבר יודעים, עבור מספר גרסאות הדפדפן מאפשר למנוע מעקב באתרים, אך לצערנו מתעלמים מכך בגלל השגיאה המייגעת הזו.
הבעיה, על פי הבלוג הנ'ל, נעוצה בבעיית הטמעת WebKit ב-API של IndexedDB, API של JavaScript המשמש בדרך כלל אתרי אינטרנט מסוימים כדי לגשת למידע אישי כגון פעילות אחרונה בדפדפן או אפילו תמונת הפרופיל המשמשת ב- גוגל. כמובן, כפי שברור, לא כל האתרים יכולים לגשת למידע הזה, אבל אלה המשתמשים ב-API הנ'ל יכולים.
לכן, כפי שאמרנו בהתחלה, אתה יכול להיות רגוע לגבי יציבות המחשב שלך. אין תוכנה זדונית שתהפוך אותו לבלתי שמיש או שמסוגלת לגנוב מידע שאחסנת בו. הם אפילו לא יוכלו לגשת לנתונים כמו כרטיסי אשראי וכדומה. עם זאת, הם יוכלו לעקוב אחר ההיסטוריה שלך למטרות מסחריות, מה שבדרך כלל דורש את הסכמתך.
איך אפשר להימנע מלהיות קורבן?
זה יהיה פשוט כמו להגיד לך לא לבקר בדפי אינטרנט שמשתמשים ב-API של IndexedDB, אבל באופן הגיוני זה לא משהו שאפשר לדעת בהתחלה וגם אם זה היה, זה יהיה פתרון מייגע מדי. לכן זה מומלץ השתמש בדפדפנים אחרים עבור Mac , שכן השגיאה מקורה ב-Safari ולא מדפדפנים אחרים. לפחות ממה שידוע כרגע. יש לציין שגם ב גרסאות ישנות של ספארי כמו '14', בעיה זו אינה קיימת.
הפתרון הסופי יגיע עם א עדכון על ידי תפוח , או ברמת המערכת המציעה גרסה היפותטית של macOS 12.1.1 או עם אחד מאלה הידועים כעדכונים משלימים ואשר רק תעדכן את הדפדפן. כרגע אין כל זה וגם החברה הקליפורנית לא דיברה. עם זאת, ובהתחשב ברעש שהחדשות הללו מייצרות, סביר להניח שהם כבר מודעים לה ועובדים על תיקון האבטחה שמתקן את זה.
