Safari on yksi maailman nopeimmista selaimista ja sen on kehittänyt Apple erityisesti brändin laitteita varten. Viime aikoina on kuitenkin ollut a bugi safari selaimessa jotka voivat loukata käyttäjien yksityisyyttä, jota yritys ei ole vielä korjannut. Tiedä nyt tämän tilanteen yksityiskohdat.
Lue lisää: Katso, mitä sovelluksia brasilialaiset käyttävät eniten: WhatsApp johtaa luetteloa
Katso lisää
Onko parempi syödä keitettyjä munia lounaaksi vai illalliseksi? Ota selvää täältä
Minä-ei-kukaan-voi: Tapaa kasvi, joka pystyy torjumaan pahat silmät
FingerprintJS havaitsi ja paljasti vian viime perjantaina (14). Tämä on haavoittuvuus, joka voi päätyä paljastamaan selaimeen kirjautuneen Google-tilin tiedot, jos verkkorikollisilla on pääsy, sekä selaushistorian.
Mikä on vika Safarissa?
Selaimessa on puutteita IndexedDB API: n indeksoidussa toteutuksessa iOS- ja macOS-järjestelmissä petosten ja sormenjälkien havaitsemisesta vastaavan palvelun mukaan. Tämän ohjelmointirajapinnan tehtävänä on tallentaa tietoja vastaavaan selaimeen ja rajoittaa niiden käyttöä.
On olemassa "sama alkuperä" -käytäntö, jonka mukaan verkkosivustolla ei voi olla pääsyä muiden kuin sen omien luomiin tietokantoihin. Safari-järjestelmän virhe sallii tämän käytännön rikkomisen, mikä aiheuttaa tietojen paljastamisen riskin.
Häiriö järjestelmässä on huolestuttava erityisesti niille, jotka käyttävät Googlen palveluita selaimessa. Ongelma voi kuitenkin vaikuttaa myös muihin alustoihin, kuten esimerkiksi Twitteriin, Instagramiin ja Netflixiin.
Mitä seurauksia Apple-selainongelmasta on?
Asiantuntijoiden mukaan haitalliset sivustot voivat hyödyntää virhettä suorittaakseen tietojen kaapimisen, joka on tekniikka, jolla poimitaan tietoa alustoilta ja löydetään siten muita elementtejä henkilöstä. Tällä tavalla on mahdollista päästä käsiksi jopa käyttäjän profiilikuvaan.
Onko Safarin haavoittuvuuteen korjausta?
Vielä ei tiedetä, milloin ongelma ratkaistaan, mutta Apple testaa parhaillaan iOS/iPadOS 15.3 ja myös macOS Monterey 12.2. Siksi voi olla, että nämä uudet versiot korjaa vika.
Mitä tehdä tietojen altistumisen välttämiseksi?
Vaikka ne eivät ratkaise vaivaa, käyttäjien vaihtoehtona on käyttää toista selainta. Tämä vaihtoehto on kuitenkin voimassa vain macOS: ssä, koska se vaikuttaa kaikkiin muihin selaimiin sekä iOS: ssä että iPadOS: ssä. Joka tapauksessa on odotettava, että Apple korjaa virheen, jotta käyttäjät voivat selata uudelleen turvallisesti.
