De afgelopen uren is er een belangrijk beveiligingslek bekend bij Macs, meer bepaald in de standaardbrowser Safari . Hoewel het waar is dat we in eerste instantie moeten zeggen dat de apparatuur zelf of gegevens van uiterst gevoelige aard geen risico lopen, is er bepaalde informatie met betrekking tot uw activiteit die door sommige websites openbaar kan worden gemaakt.
Wat is deze beveiligingsfout?
De website gespecialiseerd in het zoeken naar kwetsbaarheden, FingerprintJS, waarschuwde in een recente invoer van een bug in de programmering van Safari dat is websites toestaan om activiteit te volgen van de gebruiker, ongeacht de browserinstellingen die de gebruiker heeft gekozen. Omdat, zoals je misschien al weet, de browser je voor verschillende versies toestaat tracking op websites te voorkomen, maar helaas wordt dit genegeerd vanwege deze vervelende fout.
Het probleem ligt volgens de bovengenoemde blog in een WebKit-implementatieprobleem in de IndexedDB API, een JavaScript-API die meestal door sommige websites wordt gebruikt om toegang te krijgen tot persoonlijke informatie, zoals recente activiteit in de browser of zelfs de profielfoto die wordt gebruikt in Googlen. Natuurlijk, zoals duidelijk is, hebben niet alle websites toegang tot deze informatie, maar degenen die de bovengenoemde API gebruiken, kunnen dat wel.
Daarom, zoals we in het begin al zeiden, kunt u gerust zijn met betrekking tot de stabiliteit van uw computer. Er is geen malware die het onbruikbaar maakt of die informatie kan stelen die je erop hebt opgeslagen. Ze hebben zelfs geen toegang tot gegevens zoals creditcards en dergelijke. Ze kunnen uw geschiedenis echter wel volgen voor commerciële doeleinden, waarvoor meestal uw toestemming nodig is.
Hoe voorkom je dat je slachtoffer wordt?
Het zou zo simpel zijn als u te vertellen geen webpagina's te bezoeken die de IndexedDB API gebruiken, maar logischerwijs is het niet iets dat in eerste instantie bekend kan zijn en zelfs als het wel zou zijn, zou het een te vervelende oplossing zijn. Daarom is het aan te raden gebruik andere browsers voor Mac , aangezien de fout afkomstig is van Safari en niet van andere browsers. Althans van wat nu bekend is. Opgemerkt moet worden dat ook in oude versies van safari zoals de '14' is dit probleem niet aanwezig.
De definitieve oplossing komt met een update door appel , ofwel op systeemniveau met een hypothetische versie van macOS 12.1.1 of met een van de versies die bekend staan als aanvullende updates en die alleen de browser zouden updaten. Op dit moment is daar niets van en heeft het Californische bedrijf ook niet gesproken. Echter, en gezien de ruis die dit nieuws genereert, is het meer dan waarschijnlijk dat ze er al van op de hoogte zijn en werken aan de beveiligingspatch die dit oplost.
