През последните часове в Mac-овете беше известен важен пропуск в сигурността, по-конкретно в браузър по подразбиране Safari . Въпреки че е вярно, че първо трябва да кажем, че самото оборудване или данни от изключително чувствителен характер не са изложени на риск, има определена информация, свързана с вашата дейност, която може да бъде оповестена публично от някои уебсайтове.
Какъв е този пропуск в сигурността?
Уебсайтът, специализиран в търсенето на уязвимости, FingerprintJS, предупреди в a скорошно влизане на грешка в програмирането на Safari, т.е позволява на уебсайтовете да проследяват активността на потребителя, независимо от настройките на браузъра, които потребителят е избрал. Тъй като, както може би вече знаете, за няколко версии браузърът ви позволява да предотвратите проследяването на уебсайтове, но за съжаление това се игнорира поради тази досадна грешка.
Проблемът, според гореспоменатия блог, се крие в проблем с внедряването на WebKit в API на IndexedDB, API на JavaScript, който обикновено се използва от някои уебсайтове за достъп до лична информация, като скорошна активност в браузъра или дори снимката на потребителския профил, която се използва в Google. Разбира се, както е очевидно, не всички уебсайтове имат достъп до тази информация, но тези, които използват гореспоменатия API, могат.
Ето защо, както казахме в началото, можете да сте спокойни по отношение на стабилността на вашия компютър. Няма злонамерен софтуер, който да го направи неизползваем или който може да открадне информация, която сте съхранили в него. Те дори няма да имат достъп до данни като кредитни карти или други подобни. Те обаче ще могат да проследяват историята ви за търговски цели, което обикновено изисква вашето съгласие.
Как можете да избегнете да бъдете жертва?
Би било толкова просто, колкото да ви кажа да не посещавате уеб страници, които използват API на IndexedDB, но логично това не е нещо, което може да се знае отначало, а дори и да беше, би било твърде досадно решение. Ето защо се препоръчва използвайте други браузъри за Mac , тъй като грешката произлиза от Safari, а не от други браузъри. Поне от това, което е известно в момента. Трябва да се отбележи, че също в стари версии на сафари като '14', този проблем не е налице.
Окончателното решение ще дойде с a актуализация от Apple , или на системно ниво, предлагащо хипотетична версия на macOS 12.1.1, или с една от тези, известни като допълнителни актуализации, и това би актуализирало само браузъра. В момента няма нищо от това, нито пък калифорнийската компания е говорила. Въпреки това, и като се има предвид шума, който генерира тази новина, е повече от вероятно те вече да са наясно с това и да работят върху корекцията за сигурност, която го коригира.
