I november 2021 dukkede rapporter op på nettet om en Safari-fejl, der bringer brugernes privatliv i fare. Safari 15 IndexedDB-fejlen påvirker Safari-brugere på tværs af flere enheder og tillader websteder at få adgang til databaseoplysninger, som de ikke skal have.

I bund og grund betyder det, at websteder, du besøger på Safari, også kan se, hvilke andre websteder du har besøgt. Vi forklarer, hvad du kan gøre for at stoppe det nedenfor.

Hvad gør denne Safari 15-fejl?

Baseret på rapporter fra FingerprintJS, overtræder IndexedDB API politikken for samme oprindelse i Safari 15 på iPhones, iPads og Macs. Med denne sårbarhed kan websteder, som Safari-brugere besøger, også se andre åbne websteder på deres faner eller vinduer.

Bortset fra dette afslører fejlen også navnene på databaser for ethvert domæne, som hackere kan bruge til at udtrække identificerende oplysninger til dig. Selvom adgangen til det faktiske indhold af hver database forbliver begrænset, kan dataskrabning ved hjælp af denne sårbarhed stadig forårsage potentielle bekymringer.

instagram viewer

Relaterede: Hvad skal du gøre, hvis du får en advarsel om kompromitteret adgangskode i Safari i macOS

FingerprintJS bemærker, at hackere kunne målrette mod brugere ved at få deres browseroplysninger gennem deres Google-bruger-id. Ved at bruge websteder som YouTube, Google Kalender og så videre er Safari-brugere i fare for at afsløre deres offentlige oplysninger til andre websteder uden at give samtykke.

Derudover giver sårbarheden også websteder mulighed for at sammensætte ikke-relaterede konti under din online profil. For folk, der ønsker at decentralisere deres online identitet, kan dette være besværligt.

Hvis du er ivrig efter at prøve det selv, udgav FingerprintJS også en live demo, som simulerer, hvordan sårbarheden fungerer med 30 ofte besøgte websteder.

I demoen kan Safari-brugere se, hvor mange databaser der lækker fra deres browser baseret på de websteder, de har besøgt. Hvis det er muligt, vil demoen også afsløre dit unikke Google-bruger-id og dit profilbillede.

Fra januar 2022 er Apple-ingeniører begyndt at arbejde på at løse problemet, som vist på GitHub. Ideelt set vil Safari være i stand til at begrænse websteder fra at se de databaser, der er oprettet af det samme domænenavn som dets eget. I skrivende stund oplever alle nuværende versioner af Safari på iPhone, iPad og Mac fejlen.

Hvad kan du gøre for at beskytte dig selv mod Safari 15-fejlen?

I mellemtiden kan Safari-brugere gøre brug af potentielle løsninger, mens sårbarheden fortsætter med at fortsætte. Indtil Apple kan løse sine Safari-problemer med en opdatering, er der kun et par ting, som Safari-brugere kan gøre for at beskytte sig selv:

Fjern offentligt tilgængelige oplysninger

Fordi Safari 15-fejlen aktivt udnytter databaser, giver det mening at reducere adgangen til data, den kan indsamle. Så selvom du ikke kan få dit Google-id til at forsvinde, kan du gøre det muligt for mindre information at blive knyttet til det. For eksempel kan du fjerne dit Google-profilbillede og ændre navnet på din Google-konto midlertidigt.

Arbejde med at decentralisere dine personlige data

Mens den nye fejl kan knytte separate onlinekonti i Safari, er det muligt at gøre det sværere for hackere at trække nyttige data fra dem. For at opnå dette er det bedst at aktivt decentralisere dine personlige data, hvilket du kan gøre ved at oprette flere e-mailadresser, undgå single-log-on-tjenester og så videre.

Relaterede: Hvorfor du bør decentralisere dine data

Undgå unødvendig browsing

Indtil Apple har løst Safari 15-fejlen, vil du måske bruge mindre tid på tilfældige websteder, som du ikke nødvendigvis har tillid til med dine data. Faktisk er der heller ingen garanti for, at mere velrenommerede websteder heller ikke vil forsøge at udnytte denne sårbarhed. Af denne grund vil du måske bruge din iPhones skærmtidsfunktion til holde dig offline i længere tid.

Brug en anden browser

Hvis alt andet fejler, kan du overveje at prøve en anden browser i stedet. Faktisk er der masser af alternative browsere, der tilbyder fantastiske muligheder for beskyttelse af personlige oplysninger.

Relaterede: Gratis anonyme webbrowsere, der er helt private

Giv Safari en pause

For at browserdata kan udnyttes, behøver slutbrugere ikke engang at gøre andet end at lade en Safari-fane eller et vindue stå åbent. Desværre påvirker Safari 15-fejlen også Safaris Private Browsing-tilstand, så det er heller ikke en perfekt løsning.

Der er dog andre små ting, du kan gøre for at holde din browsing sikker. Du kan også følge Apple og relaterede trendemner på sociale medier for at lære, hvornår udviklerne løser problemet.

Hvorfor du bør decentralisere dine data

Er du bekymret for, at store virksomheder gemmer dine personlige oplysninger? Her er grunden til, at decentralisering ikke kun er for store virksomheder.

Læs Næste

DelTweetE-mail
Relaterede emner
  • IPhone
  • Internettet
  • Mac
  • Sikkerhed
  • Safari browser
  • Online privatliv
  • Æble
  • Datasikkerhed
Om forfatteren
Quina Baterna (219 artikler udgivet)

Quina bruger det meste af sin dag på at drikke på stranden, mens hun skriver om, hvordan teknologi påvirker politik, sikkerhed og underholdning. Hun er primært baseret i Sydøstasien og er uddannet med en grad i informationsdesign.

Mere fra Quina Baterna

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere