A Safari a világ egyik leggyorsabb böngészője, és az Apple cég kifejezetten a márka eszközeire fejlesztette ki. Az utóbbi időben azonban megjelent a hiba a safari böngészőben alkalmas a felhasználók magánéletének megsértésére, amelyet a vállalat még nem javított ki. Ismerje meg a helyzet részleteit most.
Olvass tovább: Nézze meg, mely alkalmazásokat használják leginkább a brazilok: a WhatsApp vezeti a listát
többet látni
Főtt tojást érdemes enni ebédre vagy vacsorára? Itt megtudhatja
Velem-senki-nem tud: Ismerje meg a növényt, amely képes elűzni a gonosz szemeket
A hibát múlt pénteken (14) fedezte fel és hozta nyilvánosságra a FingerprintJS. Ez egy olyan biztonsági rés, amely a böngészőbe bejelentkezett Google-fiók adatait, illetve a böngészési előzményeket is felfedheti, ha kiberbűnözők hozzáférnek.
Mi a hiba a Safariban?
A csalásért és ujjlenyomat-észlelésért felelős szolgáltatás szerint a böngészőnek hibái vannak az IndexedDB API indexelt megvalósításában iOS és macOS rendszereken. Ennek a programozói felületnek az a feladata, hogy adatokat tároljon a megfelelő böngészőben és korlátozza a hozzáférést.
Létezik egy „same origin” elnevezésű szabályzat, amely szerint egy weboldal nem férhet hozzá a sajátján kívül mások által generált adatbázisokhoz. A Safari rendszer hibája lehetővé teszi ennek a szabályzatnak a megsértését, így fennáll az információ felfedésének kockázata.
A rendszer zavara különösen azok számára aggaszt, akik a Google szolgáltatásaihoz a böngészőben hozzáférnek. A probléma azonban más platformokat is érinthet, mint például a Twitter, az Instagram és a Netflix.
Milyen következményekkel jár az Apple böngészővel kapcsolatos probléma?
Szakértők szerint a rosszindulatú oldalak kihasználhatják a hibát, hogy adatlekopást hajtsanak végre, ami egy olyan technika, amellyel információkat nyerhetünk ki a platformokról, és így más elemeket fedezhetünk fel egy személyről. Így akár a felhasználó profilképéhez is hozzá lehet férni.
Van-e javítás a Safari biztonsági résére?
Egyelőre nem tudni, hogy mikor oldják meg a problémát, de az Apple jelenleg teszteli iOS/iPadOS 15.3 és macOS Monterey 12.2. Ezért előfordulhat, hogy ezek az új verziók javítsa ki a hibát.
Mi a teendő az adatok kitettségének elkerülése érdekében?
Bár nem oldják meg a kényelmetlenséget, a felhasználók alternatívája egy másik böngésző használata. Ez a lehetőség azonban csak macOS esetén érvényes, mivel az összes többi böngészőt az iOS és az iPadOS egyaránt érinti. Mindenesetre meg kell várni, hogy az Apple kijavítsa a hibát, hogy a felhasználók ismét biztonságosan böngészhhessenek.