I november 2021 dukket det opp rapporter om en Safari-feil som setter brukernes personvern i fare på nettet. Safari 15 IndexedDB-feilen påvirker Safari-brukere på tvers av flere enheter, og lar nettsteder få tilgang til databaseinformasjon som de ikke skal ha.
I hovedsak betyr dette at nettsteder du besøker på Safari kan se hvilke andre nettsteder du også har besøkt. Vi forklarer hva du kan gjøre for å stoppe det nedenfor.
Hva gjør denne Safari 15-feilen?
Basert på rapporter fra FingerprintJS, bryter IndexedDB API retningslinjene for samme opprinnelse i Safari 15 på iPhone, iPad og Mac. Med denne sårbarheten kan nettsteder som Safari-brukere besøker også se andre åpne nettsteder på fanene eller vinduene.
Bortsett fra dette avslører feilen også navnene på databaser for ethvert domene, som hackere kan bruke til å trekke ut identifiserende informasjon for deg. Selv om tilgangen til det faktiske innholdet i hver database fortsatt er begrenset, kan dataskraping ved å bruke dette sikkerhetsproblemet fortsatt forårsake potensielle bekymringer.
I slekt: Hva du skal gjøre hvis du får et Safari-kompromittert passordvarsel i macOS
FingerprintJS bemerker at hackere kan målrette mot brukere ved å skaffe nettleserinformasjon gjennom deres Google-bruker-ID. Ved å bruke nettsteder som YouTube, Google Kalender og så videre, står Safari-brukere i fare for å avsløre offentlig informasjon til andre nettsteder uten å gi samtykke.
I tillegg lar sårbarheten også nettsteder sette sammen urelaterte kontoer under din nettprofil. For folk som ønsker å desentralisere sin nettidentitet, kan dette være plagsomt.
Hvis du har lyst til å prøve det selv, har FingerprintJS også gitt ut en live demo, som simulerer hvordan sårbarheten fungerer med 30 ofte besøkte nettsteder.
I demoen kan Safari-brukere se hvor mange databaser som lekker fra nettleseren deres basert på nettsidene de har besøkt. Hvis mulig, vil demoen også avsløre din unike Google-bruker-ID og profilbilde.
Fra januar 2022 har Apple-ingeniører begynt å jobbe med å løse problemet, som vist på GitHub. Ideelt sett vil Safari kunne begrense nettsteder fra å se databasene som er opprettet med samme domenenavn som dets eget. I skrivende stund opplever alle nåværende versjoner av Safari på iPhone, iPad og Mac feilen.
Hva kan du gjøre for å beskytte deg mot Safari 15-feilen?
I mellomtiden kan Safari-brukere bruke potensielle løsninger mens sårbarheten fortsetter å vedvare. Inntil Apple kan løse Safari-problemene med en oppdatering, er det bare noen få ting Safari-brukere kan gjøre for å beskytte seg selv:
Fjern offentlig tilgjengelig informasjon
Fordi Safari 15-feilen aktivt utnytter databaser, er det fornuftig å redusere tilgangen til data den kan samle inn. Så selv om du ikke kan få Google-ID-en din til å forsvinne, kan du gjøre det mulig for mindre informasjon å knyttes til den. Du kan for eksempel fjerne Google-profilbildet ditt og endre navnet på Google-kontoen din midlertidig.
Arbeid med å desentralisere dine personopplysninger
Mens den nye feilen kan knytte til separate nettkontoer i Safari, er det mulig å gjøre det vanskeligere for hackere å hente nyttige data fra dem. For å oppnå dette er det best å aktivt desentralisere dine personlige data, noe du kan gjøre ved å opprette flere e-postadresser, unngå enkeltpåloggingstjenester og så videre.
I slekt: Hvorfor du bør desentralisere dataene dine
Unngå unødvendig surfing
Inntil Apple løser Safari 15-feilen, vil du kanskje bruke mindre tid på tilfeldige nettsteder som du ikke nødvendigvis stoler på med dataene dine. Faktisk er det heller ingen garanti for at mer anerkjente nettsteder heller ikke vil prøve å utnytte denne sårbarheten. Av denne grunn kan det være lurt å bruke iPhone-skjermtidsfunksjonen til holde deg offline lenger.
Bruk en annen nettleser
Hvis alt annet mislykkes, kan du vurdere å prøve en annen nettleser i stedet. Faktisk er det mange alternative nettlesere som tilbyr gode personvernalternativer.
I slekt: Gratis anonyme nettlesere som er helt private
Gi Safari en pause
For at nettleserdata skal utnyttes, trenger ikke sluttbrukere å gjøre noe annet enn å la en Safari-fane eller et vindu være åpent. Dessverre påvirker Safari 15-feilen også Safaris Private Browsing-modus, så det er heller ikke en perfekt løsning.
Det er imidlertid andre små ting du kan gjøre for å holde nettlesingen din trygg og sikker. Du kan også følge Apple og relaterte trendemner på sosiale medier for å finne ut når utviklerne løser problemet.
Bekymret for at store selskaper lagrer dine personlige opplysninger? Her er grunnen til at desentralisering ikke bare er for store bedrifter.
Les Neste
- IPhone
- Internett
- Mac
- Sikkerhet
- Safari-nettleseren
- Personvern på nett
- eple
- Datasikkerhet
Quina bruker mesteparten av dagene på å drikke på stranden mens hun skriver om hvordan teknologi påvirker politikk, sikkerhet og underholdning. Hun er hovedsakelig basert i Sørøst-Asia og er uteksaminert med en grad i informasjonsdesign.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere