В ноябре 2021 года в Интернете появились сообщения об ошибке Safari, которая ставит под угрозу конфиденциальность пользователей. Влияя на пользователей Safari на нескольких устройствах, ошибка Safari 15 IndexedDB позволяет веб-сайтам получать доступ к информации базы данных, которую они не должны получать.
По сути, это означает, что веб-сайты, которые вы посещаете в Safari, также могут видеть, какие другие веб-сайты вы посещали. Мы объясним, что вы можете сделать, чтобы остановить это ниже.
Что делает эта ошибка Safari 15?
На основании отчетов из Отпечаток пальцаJS, API IndexedDB нарушает политику одного и того же источника в Safari 15 на iPhone, iPad и Mac. Благодаря этой уязвимости веб-сайты, которые посещают пользователи Safari, также могут просматривать другие открытые веб-сайты на своих вкладках или в окнах.
Помимо этого, ошибка также раскрывает имена баз данных для любого домена, которые хакеры могут использовать для извлечения идентифицирующей вас информации. Хотя доступ к фактическому содержимому каждой базы данных остается ограниченным, очистка данных с использованием этой уязвимости по-прежнему может вызывать потенциальные проблемы.
Связанный: Что делать, если вы получаете предупреждение о компрометации пароля Safari в macOS
FingerprintJS отмечает, что хакеры могут нацеливаться на пользователей, получая информацию об их браузере через их идентификатор пользователя Google. Используя такие сайты, как YouTube, Календарь Google и т. д., пользователи Safari рискуют раскрыть свою общедоступную информацию другим веб-сайтам без согласия.
Кроме того, уязвимость также позволяет веб-сайтам объединять несвязанные учетные записи в вашем онлайн-профиле. Для людей, которые хотят децентрализовать свою онлайн-идентификацию, это может быть проблематично.
Если вы хотите попробовать это сами, FingerprintJS также выпустила живая демонстрация, который имитирует работу уязвимости на 30 часто посещаемых веб-сайтах.
В демоверсии пользователи Safari могут увидеть, сколько баз данных утекает из их браузера на основе посещенных ими веб-сайтов. Если возможно, демонстрация также покажет ваш уникальный идентификатор пользователя Google и фотографию профиля.
По состоянию на январь 2022 года инженеры Apple начали работу над решением проблемы, как показано на Гитхаб. В идеале Safari сможет запретить веб-сайтам просматривать базы данных, созданные с тем же доменным именем, что и его собственные. На момент написания статьи во всех текущих версиях Safari для iPhone, iPad и Mac была обнаружена эта ошибка.
Что вы можете сделать, чтобы защитить себя от ошибки Safari 15?
Тем временем пользователи Safari могут использовать потенциальные обходные пути, пока уязвимость продолжает сохраняться. Пока Apple не решит свои проблемы с Safari с помощью обновления, пользователи Safari могут сделать лишь несколько вещей, чтобы защитить себя:
Удалить общедоступную информацию
Поскольку ошибка Safari 15 активно использует базы данных, имеет смысл ограничить доступ к данным, которые она может собирать. Таким образом, хотя вы не можете сделать так, чтобы ваш Google ID исчез, вы можете сделать так, чтобы с ним было связано меньше информации. Например, вы можете удалить фотографию своего профиля Google и временно изменить имя в своей учетной записи Google.
Работайте над децентрализацией ваших личных данных
Хотя новая ошибка может связывать отдельные онлайн-аккаунты в Safari, хакерам может быть сложнее извлекать из них полезные данные. Для этого лучше всего активно децентрализовать ваши личные данные, что вы можете сделать, создав несколько адресов электронной почты, избегая служб единого входа и т. д.
Связанный: Почему вы должны децентрализовать свои данные
Избегайте ненужного просмотра
Пока Apple не исправит ошибку Safari 15, вы можете тратить меньше времени на случайные веб-сайты, которым вы не обязательно доверяете свои данные. На самом деле, нет никакой гарантии, что более авторитетные веб-сайты не попытаются использовать эту уязвимость. По этой причине вы можете использовать функцию «Экранное время» вашего iPhone, чтобы держать вас в автономном режиме дольше.
Используйте другой браузер
Если ничего не помогает, вы можете вместо этого попробовать другой браузер. На самом деле существует множество альтернативных браузеров, которые предлагают отличные возможности конфиденциальности.
Связанный: Бесплатные анонимные веб-браузеры, которые полностью конфиденциальны
Дайте сафари отдохнуть
Чтобы использовать данные браузера, конечным пользователям даже не нужно ничего делать, кроме как оставить вкладку или окно Safari открытым. К сожалению, ошибка Safari 15 также влияет на режим приватного просмотра Safari, так что это тоже не идеальное решение.
Однако есть и другие мелочи, которые вы можете сделать, чтобы ваш просмотр был безопасным и надежным. Вы также можете следить за новостями Apple и связанными с ними популярными темами в социальных сетях, чтобы узнать, когда разработчики решат проблему.
Беспокоитесь о том, что крупные компании хранят ваши личные данные? Вот почему децентрализация предназначена не только для крупного бизнеса.
Читать далее
- Айфон
- Интернет
- Мак
- Безопасность
- Браузер Сафари
- Конфиденциальность в Интернете
- яблоко
- Безопасность данных
Куина проводит большую часть своего дня, выпивая на пляже, и пишет о том, как технологии влияют на политику, безопасность и развлечения. Она в основном базируется в Юго-Восточной Азии и получила степень в области информационного дизайна.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться