De upptäcker viktiga brister i Safari som tillåter stöld av ditt Google-konto

digitateam


Opatchad säkerhetsbrist gör Safari riskabel webbläsare på Mac, iPhone och iPad




Trots den senaste tidens negativa press om AirTags som har revolutionerat trakasseribranschen, Äpple har utvecklat ett gott rykte jämfört med andra stora teknikföretag när det kommer till integritet och säkerhet. När du vet detta kan det förvåna dig att höra att Apples egen webbläsare, Safariär inte säkert att använda just nu på någon av företagets plattformar, inklusive Mac, iOS och iPadOS.


Ett kritiskt Safari-problem kan lämna en del av dina Google-kontodata och webbhistorik utsatta för stöld via en IndexedDB-implementeringsbugg. När du normalt besöker en webbplats ska den bara ha tillgång till databaser som skapats av dess eget domännamn. Det här felet tillåter dock webbplatser att se andra databaser och extrahera information som din Google-kontoavatar, dina personliga uppgifter eller din webbhistorik.


Använder testplatsen Safari Leaks av FingerprintJS, kan du se detta problem i praktiken. När du öppnar webbplatsen i Safari kan den kanske få ditt Google-användar-ID direkt. Även om det inte kan, kan du öppna någon av dess testwebbplatser på en ny flik och återgå till Safari Leaks för att se den rapporterade webbhistoriken nästan omedelbart. Om Safari fungerade korrekt skulle denna typ av information inte vara tillgänglig för Safari Leaks, eftersom webbplatsen bara skulle kunna komma åt data från databaser som skapats av din domän. Men det kan skrapa information från Alibaba, Instagram, Twitter och potentiellt andra webbplatser som använder API JavaScript av IndexedDB.


FingerprintJS var först med att rapportera felet, men dess blogginlägg den 14 januari var inte första gången felet offentliggjordes. Enligt FingerprintJS publicerades det här numret på WebKit Bug Tracker den 28 november förra året, men det var inte förrän söndagen den 16 januari som Apple började arbeta på en patch, vilket innebär att buggen har körts obehandlad under en lång tid. åtminstone de senaste sju veckorna.


Nu arbetar Apple officiellt på en patch för denna säkerhetsbrist, men tills korrigeringen är här förblir Safari sårbar.




Vad du ska göra åt detta Safari-säkerhetshot


Om du har en Mac är en enkel lösning att använda en annan webbläsare. Chrome, Firefox, Edge, Opera, välj den du vill ha. Tyvärr kan detsamma inte sägas om oss på iOS och iPadOS. Även om du hittar dessa webbläsare i App Store, är de faktiskt inte samma webbläsare som du har på Mac.


Som sådan tillåter inte Apple utvecklare att skapa sina egna webbläsare för iPhone och iPad. Utvecklare lägger istället till sina webbläsarfunktioner i Safari och “säljer” den som en fristående webbläsare. Medan Chrome på iOS kan se ut som den mobila versionen av den stationära webbläsaren, är det faktiskt Safari med ett Google-skal ovanpå. Naturligtvis kan du använda praktiska funktioner som datasynkronisering mellan Chrome på din Mac och din iPhone, men den du använder på mobilen är faktiskt Apples kärna.


Normalt sett är det ingen stor sak (även om det är irriterande). Men av säkerhetsskäl kan du inte byta webbläsare som du kan på Mac. Tills Apple släpper en fix för Safari på alla sina tre stora plattformar kommer det att vara riskabelt att använda Internet på iPhone eller iPad, oavsett ” webbläsare.” som du använder





Click to rate this post!
[Total: 0 Average: 0]
Next Post

BitConnect-grundare åtalas för att ha orkestrerat ett globalt Ponzi-schema

Till skillnad från BCC-tokenet som dog för flera år sedan, är fallet med Bitconnect – kryptovalutaprojektet som gav upphov till den tidigare nämnda kryptovalutan – fortfarande långt ifrån över. I fredags meddelade det amerikanska justitiedepartementet att en av BitConnects grundare formellt åtalades för bedrägerianklagelser i samband med det mest kända […]

Subscribe US Now