V listopadu 2021 se na internetu objevily zprávy o chybě Safari, která ohrožuje soukromí uživatelů. Chyba Safari 15 IndexedDB, která ovlivňuje uživatele Safari na více zařízeních, umožňuje webům přistupovat k databázovým informacím, které nemají.

V podstatě to znamená, že weby, které navštívíte v Safari, mohou vidět, které další weby jste také navštívili. Níže vám vysvětlíme, co můžete udělat, abyste to zastavili.

Co dělá tato chyba Safari 15?

Na základě zpráv z Otisk prstu JS, IndexedDB API porušuje zásady stejného původu v Safari 15 na iPhonech, iPadech a Macech. Díky této zranitelnosti mohou webové stránky, které uživatelé Safari navštěvují, na svých kartách nebo oknech také prohlížet další otevřené webové stránky.

Kromě toho chyba také odhaluje názvy databází pro jakoukoli doménu, které mohou hackeři použít k získání identifikačních informací pro vás. Ačkoli přístup ke skutečnému obsahu každé databáze zůstává omezený, seškrabování dat pomocí této chyby zabezpečení může stále způsobit potenciální obavy.

instagram viewer

Příbuzný: Co dělat, když se vám v systému macOS zobrazí upozornění na ohrožené heslo Safari

FingerprintJS poznamenává, že hackeři by se mohli zaměřit na uživatele získáním informací o jejich prohlížeči prostřednictvím jejich uživatelského ID Google. Používáním stránek jako YouTube, Google Calendar a tak dále se uživatelé Safari vystavují nebezpečí, že prozradí své veřejné informace jiným webům bez udělení souhlasu.

Kromě toho tato chyba zabezpečení také umožňuje webům poskládat nesouvisející účty pod vaším online profilem. Pro lidi, kteří chtějí decentralizovat svou online identitu, to může být problematické.

Pokud si to chcete sami vyzkoušet, FingerprintJS také vydal a živé demo, která simuluje fungování zranitelnosti u 30 běžně navštěvovaných webů.

V ukázce mohou uživatelé Safari vidět, kolik databází uniká z jejich prohlížeče na základě webových stránek, které navštívili. Pokud je to možné, ukázka také odhalí vaše jedinečné uživatelské ID Google a profilovou fotku.

Od ledna 2022 začali inženýři společnosti Apple pracovat na vyřešení problému, jak je znázorněno na GitHub. V ideálním případě bude Safari schopno omezit webům přístup k databázím vytvořeným stejným názvem domény jako jeho vlastní. V době psaní tohoto článku se s chybou potýkají všechny aktuální verze Safari na iPhone, iPad a Mac.

Co můžete udělat, abyste se ochránili před chybou Safari 15?

Mezitím mohou uživatelé Safari využívat potenciální zástupná řešení, dokud zranitelnost nadále přetrvává. Dokud Apple nevyřeší své problémy se Safari pomocí aktualizace, existuje jen několik věcí, které mohou uživatelé Safari udělat, aby se ochránili:

Odstraňte veřejně dostupné informace

Protože chyba Safari 15 aktivně využívá databáze, má smysl omezit přístup k datům, která může shromáždit. I když tedy nemůžete nechat své Google ID zmizet, můžete umožnit, aby s ním bylo spojeno méně informací. Můžete například odebrat svou profilovou fotku Google a dočasně změnit jméno na svém účtu Google.

Pracujte na decentralizaci vašich osobních údajů

Nová chyba sice dokáže přidružit samostatné online účty v Safari, je však možné hackerům ztížit vytahování užitečných dat z nich. Chcete-li toho dosáhnout, je nejlepší aktivně decentralizovat vaše osobní údaje, což můžete provést vytvořením více e-mailových adres, vyhnout se službám jednotného přihlášení a tak dále.

Příbuzný: Proč byste měli decentralizovat svá data

Vyhněte se zbytečnému procházení

Dokud Apple nevyřeší chybu Safari 15, možná budete chtít trávit méně času na náhodných webech, kterým nemusíte nutně důvěřovat svými daty. Ve skutečnosti také neexistuje žádná záruka, že se renomovanější weby také nepokusí tuto chybu zabezpečení zneužít. Z tohoto důvodu možná budete chtít použít funkci Screen Time vašeho iPhone vás udrží offline déle.

Použijte jiný prohlížeč

Pokud vše ostatní selže, možná budete chtít místo toho zkusit jiný prohlížeč. Ve skutečnosti existuje spousta alternativních prohlížečů, které nabízejí skvělé možnosti ochrany osobních údajů.

Příbuzný: Bezplatné anonymní webové prohlížeče, které jsou zcela soukromé

Dejte Safari pauzu

Aby byla data prohlížeče zneužita, koncoví uživatelé nemusí dělat nic jiného, ​​než nechat otevřenou kartu nebo okno Safari. Bohužel chyba Safari 15 také ovlivňuje režim soukromého prohlížení Safari, takže to také není dokonalé řešení.

Existují však další maličkosti, které můžete udělat, aby bylo vaše prohlížení v bezpečí. Můžete také sledovat Apple a související populární témata na sociálních sítích, abyste zjistili, kdy vývojáři problém vyřeší.

Proč byste měli decentralizovat svá data

Obáváte se, že velké společnosti ukládají vaše osobní údaje? Zde je důvod, proč decentralizace není jen pro velké podniky.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • iPhone
  • Internet
  • Mac
  • Bezpečnostní
  • Prohlížeč Safari
  • Soukromí online
  • Jablko
  • Bezpečnost dat
O autorovi
Quina Baterna (219 publikovaných článků)

Quina tráví většinu dne pitím na pláži a přitom píše o tom, jak technologie ovlivňují politiku, bezpečnost a zábavu. Primárně sídlí v jihovýchodní Asii a vystudovala informační design.

Více od Quina Baterna

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem