Son saatlerde, Mac'lerde önemli bir güvenlik açığı biliniyor. varsayılan tarayıcı Safari . İlk başta ekipmanın kendisinin veya son derece hassas nitelikteki verilerin risk altında olmadığını söylememiz gerektiği doğru olsa da, bazı web siteleri tarafından halka açıklanabilecek faaliyetlerinizle ilgili belirli bilgiler vardır.
Bu güvenlik açığı nedir?
Güvenlik açıklarını araştırma konusunda uzmanlaşmış web sitesi FingerprintJS, bir uyarıda bulundu. son giriş Safari'nin programlanmasındaki bir hatanın web sitelerinin etkinliği izlemesine izin vermek kullanıcının seçtiği tarayıcı ayarlarından bağımsız olarak, kullanıcının. Çünkü, bildiğiniz gibi, tarayıcı birkaç sürüm için web sitelerinde izlemeyi engellemenize izin veriyor, ancak ne yazık ki bu sıkıcı hata nedeniyle bu göz ardı ediliyor.
Yukarıda bahsedilen bloga göre sorun, genellikle bazı web siteleri tarafından tarayıcıdaki son etkinlikler veya hatta kullanılan profil resmi gibi kişisel bilgilere erişmek için kullanılan bir JavaScript API olan IndexedDB API'sindeki bir WebKit uygulama sorununda yatmaktadır. Google. Tabii ki, açıkça görüldüğü gibi, tüm web siteleri bu bilgilere erişemez, ancak yukarıda belirtilen API'yi kullananlar erişebilir.
Bu nedenle başta da söylediğimiz gibi bilgisayarınızın stabilitesi konusunda içiniz rahat olabilir. Onu kullanılamaz hale getirecek veya üzerinde depoladığınız bilgileri çalabilecek hiçbir kötü amaçlı yazılım yoktur. Kredi kartı ve benzeri verilere dahi ulaşamayacaklar. Ancak, genellikle onayınızı gerektiren ticari amaçlarla geçmişinizi takip edebileceklerdir.
Mağdur olmaktan nasıl kaçınabilirsiniz?
IndexedDB API'sini kullanan web sayfalarını ziyaret etmemenizi söylemek kadar basit olurdu, ancak mantıksal olarak ilk başta bilinebilecek bir şey değil ve öyle olsa bile çok sıkıcı bir çözüm olurdu. Bu yüzden tavsiye edilir Mac için diğer tarayıcıları kullan , çünkü hata diğer tarayıcılardan değil Safari'den kaynaklanır. En azından şu anda bilinenlerden. Unutulmamalıdır ki, içinde safarinin eski versiyonları '14' gibi, bu sorun mevcut değil.
Kesin çözüm gelecek elma ile güncelleme , ya macOS 12.1.1'in varsayımsal bir sürümünü sunan sistem düzeyinde ya da tamamlayıcı güncellemeler olarak bilinen ve yalnızca tarayıcıyı güncelleyenlerden biriyle. Şu anda bunların hiçbiri yok ve Kaliforniyalı şirket de konuşmadı. Ancak, bu haberin yarattığı gürültü göz önüne alındığında, muhtemelen bunun zaten farkındalar ve onu düzelten güvenlik yaması üzerinde çalışıyorlar.
