ANSÖKNINGAR

Safari 15 bugg läcker surfaktivitet på iPhone, iPad och Mac-enheter

Vi skulle alla kunna göra ett bättre jobb med att hålla våra onlinekonton och privata data säkra. Tyvärr finns det bara så mycket vi kan göra när programvaran vi använder gör oss sårbara för stora hot. Till exempel, i fredags, beskrev bedrägeriförebyggande tjänsten FingerprintJS en bugg i Safari 15 som kan läcka surfaktivitet och personlig data (via 9to5Mac). Denna bugg påverkar Safari på macOS, såväl som alla webbläsare på iOS och iPadOS. Om du äger en Apple-enhet är du i riskzonen.

Safari-bugg läcker surfaktivitet och personlig data

Som FingerprintJS förklarar är sårbarheten ett resultat av Apples implementering av IndexedDB API i Safari. IndexedDB lagrar data medan du surfar, och är tänkt att följa samma ursprungspolicy. Denna policy säkerställer att data och dokument från en webbplats inte kan ses av en annan.

Safari 15 bryter mot samma ursprungspolicy. När en webbplats du besöker på Safari interagerar med en databas, “skapas en ny (tom) databas med samma namn i alla andra aktiva ramar, flikar och fönster inom samma webbläsarsession.” Databasnamnen Safari skapar läcker nu över ursprung. Webbplatser du besöker kan se namnen på de andra databaserna som har skapats.

Detta är anledning till oro, men det blir värre. FingerprintJS noterar också att vissa webbplatser har unika identifierare i sina databasnamn. Webbplatser som använder ditt Google-konto, som YouTube, Google Kalender eller Google Keep, skapar databaser som inkluderar ett autentiserat Google-användar-ID. Skadliga webbplatser kan inte bara se ditt ID, utan kan också använda det för att länka ihop flera konton.


Vad kan du göra för att skydda din data?

För att mäta hur allvarlig buggen är, kollade FingerprintJS hemsidorna för Alexas topp 1000 mest besökta webbplatser. Mer än 30 av dessa webbplatser “interagerar med indexerade databaser direkt på deras hemsida, utan ytterligare användarinteraktion eller behov av autentisering.” I verkligheten är siffran sannolikt mycket högre, särskilt när användare börjar besöka andra sidor eller interagera med webbplatsen.

Om du inte riktigt kan omsluta hur denna bugg fungerar, har du tur. Företaget har satt ihop en demo som visar dig exakt hur data läcker mellan ursprung i din webbläsare. Webbläsare som stöds inkluderar Safari 15 på macOS och praktiskt taget alla webbläsare på iOS 15 eller iPadOS 15. Apple kräver att alla webbläsare på sina mobila enheter använder WebKit-motorn, vilket innebär att de alla är sårbara.

Den dåliga nyheten är att det inte finns något du kan göra för att undvika detta fel förrän Apple fixar det. Den goda nyheten är att Apple enligt uppgift har börjat arbeta med en fix från och med söndagen. Apple har markerat rapporten från FingerprintJS som löst, men korrigeringen har faktiskt inte släppts till slutanvändare än. Tills dess kan det vara bäst att använda en annan webbläsare på din macOS-dator. När det gäller de av oss på iOS- eller iPadOS-enheter måste vi bara undvika alla skadliga webbplatser tills Apple lanserar en buggfix.

Botón volver arriba

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU