Safari jest jedną z najszybszych przeglądarek na świecie i została opracowana przez firmę Apple specjalnie dla urządzeń tej marki. Jednak ostatnio pojawił się tzw błąd w przeglądarce safari mogących naruszyć prywatność użytkowników, które nie zostały jeszcze naprawione przez firmę. Poznaj szczegóły tej sytuacji już teraz.
Czytaj więcej: Zobacz, z których aplikacji Brazylijczycy korzystają najczęściej: WhatsApp prowadzi na liście
Zobacz więcej
Czy lepiej jeść jajka na twardo na obiad czy kolację? Dowiedz się tutaj
Ze mną nikt nie może: Poznaj roślinę zdolną odpędzić złe spojrzenia
Luka została odkryta i ujawniona w zeszły piątek (14) przez FingerprintJS. Jest to luka, która może zakończyć się ujawnieniem danych konta Google zalogowanego w przeglądarce, jeśli cyberprzestępcy mają do nich dostęp, a także historii przeglądania.
Na czym polega błąd w Safari?
Według serwisu odpowiedzialnego za wykrywanie oszustw i wykrywania odcisków palców przeglądarka ma luki w indeksowanej implementacji API IndexedDB na systemach iOS i macOS. Funkcją tego interfejsu programistycznego jest przechowywanie danych w odpowiedniej przeglądarce i ograniczanie dostępu do nich.
Istnieje zasada „tego samego pochodzenia”, zgodnie z którą witryna nie może mieć dostępu do baz danych generowanych przez innych niż jej własna. Błąd w systemie Safari pozwala na naruszenie tej polityki, stąd ryzyko ujawnienia informacji.
Zakłócenia w systemie niepokoją zwłaszcza tych, którzy korzystają z usług Google w przeglądarce. Jednak problem może również dotyczyć innych platform, takich jak na przykład Twitter, Instagram i Netflix.
Jakie są konsekwencje problemu z przeglądarką Apple?
Zdaniem ekspertów, złośliwe strony mogą wykorzystać tę lukę w celu przeprowadzenia „scrapingu” danych to technika wydobywania informacji z platform, a tym samym odkrywania innych elementów o osobie. W ten sposób możliwy jest dostęp nawet do zdjęcia profilowego użytkownika.
Czy istnieje poprawka na lukę w Safari?
Nie wiadomo jeszcze, kiedy problem zostanie rozwiązany, ale Apple obecnie testuje iOS/iPadOS 15.3, a także macOS Monterey 12.2. Dlatego może być tak, że te nowe wersje naprawić błąd.
Co zrobić, aby uniknąć ujawnienia danych?
Chociaż nie rozwiązują one niedogodności, alternatywą dla użytkowników jest skorzystanie z innej przeglądarki. Ta opcja jest jednak ważna tylko w systemie macOS, ponieważ dotyczy to wszystkich innych przeglądarek zarówno w systemie iOS, jak i iPadOS. W każdym razie pozostaje czekać, aż Apple naprawi błąd, aby użytkownicy mogli ponownie bezpiecznie przeglądać.