כיצד למנוע מ-Safari 15 להדליף את היסטוריית הגלישה שלך

בנובמבר 2021 צצו באינטרנט דיווחים על באג בספארי שמסכן את פרטיות המשתמש. הבאג Safari 15 IndexedDB משפיע על משתמשי ספארי במספר מכשירים, מאפשר לאתרי אינטרנט לגשת למידע על מסד נתונים שהם לא אמורים.

למעשה, זה אומר שאתרים שאתה מבקר בהם בספארי יכולים לראות באילו אתרים אחרים ביקרת גם כן. בהמשך נסביר מה אתה יכול לעשות כדי לעצור את זה.

מה עושה הבאג הזה של Safari 15?

מבוסס על דיווחים מ טביעת אצבע JS, ה-API של IndexedDB מפר את מדיניות אותו המקור ב-Safari 15 במכשירי iPhone, iPad ו-Mac. עם פגיעות זו, אתרים שמשתמשי ספארי מבקרים בהם יכולים לצפות גם באתרים פתוחים אחרים בכרטיסיות או בחלונות שלהם.

מלבד זאת, הבאג חושף גם שמות של מסדי נתונים עבור כל תחום, שבהם האקרים יכולים להשתמש כדי לחלץ עבורך מידע מזהה. למרות שהגישה לתוכן בפועל של כל מסד נתונים נותרה מוגבלת, גירוד נתונים באמצעות פגיעות זו עדיין יכול לגרום לחששות פוטנציאליים.

קָשׁוּר: מה לעשות אם אתה מקבל התראת סיסמה שנפגעת ב-Safari ב-macOS

FingerprintJS מציינת שהאקרים יכולים למקד למשתמשים על ידי השגת מידע הדפדפן שלהם דרך מזהה המשתמש שלהם בגוגל. על ידי שימוש באתרים כמו YouTube, Google Calendar וכן הלאה, משתמשי Safari נמצאים בסכנה לחשוף את המידע הציבורי שלהם לאתרים אחרים מבלי לתת הסכמה.

בנוסף, הפגיעות גם מאפשרת לאתרים לחבר חשבונות לא קשורים תחת הפרופיל המקוון שלך. עבור אנשים המחפשים לבזר את הזהות המקוונת שלהם, זה יכול להיות בעייתי.

אם אתה מעוניין לנסות את זה בעצמך, FingerprintJS הוציאה גם א דמו ישיר, המדמה כיצד פועלת הפגיעות עם 30 אתרי אינטרנט נפוץ.

בהדגמה, משתמשי ספארי יכולים לראות כמה מסדי נתונים דולפים מהדפדפן שלהם על סמך אתרי האינטרנט שבהם הם ביקרו. במידת האפשר, ההדגמה תחשוף גם את מזהה המשתמש הייחודי שלך ב-Google ואת תמונת הפרופיל שלך.

החל מינואר 2022, מהנדסי אפל החלו לעבוד על פתרון הבעיה, כפי שמוצג ב- GitHub. באופן אידיאלי, Safari יוכל להגביל אתרי אינטרנט מלראות את מסדי הנתונים שנוצרו על ידי אותו שם דומיין כמו שלו. נכון לכתיבת שורות אלו, כל הגרסאות הנוכחיות של Safari ב-iPhone, iPad ו-Mac חוות את הבאג.

מה אתה יכול לעשות כדי להגן על עצמך מפני באג ספארי 15?

בינתיים, משתמשי ספארי יכולים לעשות שימוש בדרכים פוטנציאליות לעקיפת הבעיה בזמן שהפגיעות ממשיכה להימשך. עד שאפל תוכל לפתור את בעיות הספארי שלה עם עדכון, יש רק כמה דברים שמשתמשי Safari יכולים לעשות כדי להגן על עצמם:

הסר מידע זמין לציבור

מכיוון שהבאג של Safari 15 מנצל באופן פעיל מסדי נתונים, הגיוני להפחית את הגישה לנתונים שהוא יכול לאסוף. לכן, למרות שאינך יכול להעלים את מזהה Google שלך, אתה יכול לאפשר לשייך פחות מידע אליו. לדוגמה, אתה יכול להסיר את תמונת פרופיל Google שלך ​​ולשנות את השם בחשבון Google שלך ​​באופן זמני.

עבוד על ביזור הנתונים האישיים שלך

בעוד שהבאג החדש יכול לשייך חשבונות מקוונים נפרדים בספארי, אפשר להקשות על האקרים למשוך מהם נתונים שימושיים. כדי להשיג זאת, עדיף לבזר באופן פעיל את הנתונים האישיים שלך, מה שאתה יכול לעשות על ידי יצירת מספר כתובות דוא"ל, הימנעות משירותי כניסה יחידה, וכן הלאה.

קָשׁוּר: מדוע כדאי לבזר את הנתונים שלך

הימנע מגלישה מיותרת

עד שאפל תפתור את הבאג של Safari 15, ייתכן שתרצה לבלות פחות זמן באתרים אקראיים שאינך סומך בהכרח בנתונים שלך. למעשה, אין גם ערובה שאתרים מוכרים יותר לא ינסו לנצל את הפגיעות הזו. מסיבה זו, ייתכן שתרצה להשתמש בתכונת זמן המסך של האייפון שלך כדי לשמור אותך במצב לא מקוון למשך זמן רב יותר.

השתמש בדפדפן אחר

אם כל השאר נכשל, אולי כדאי שתשקול לנסות דפדפן אחר במקום זאת. למעשה, ישנם שפע של דפדפנים אלטרנטיביים המציעים אפשרויות פרטיות נהדרות.

קָשׁוּר: דפדפני אינטרנט אנונימיים בחינם שהם פרטיים לחלוטין

תן לספארי הפסקה

כדי לנצל את נתוני הדפדפן, משתמשי הקצה אפילו לא צריכים לעשות שום דבר מלבד להשאיר כרטיסייה או חלון פתוח של Safari. לרוע המזל, הבאג של Safari 15 משפיע גם על מצב הגלישה הפרטית של Safari, כך שגם זה לא פתרון מושלם.

עם זאת, ישנם דברים קטנים אחרים שאתה יכול לעשות כדי לשמור על הגלישה שלך בטוחה ומאובטחת. אתה יכול גם לעקוב אחר Apple ונושאים מגמתיים קשורים במדיה החברתית כדי ללמוד מתי המפתחים פותרים את הבעיה.

מדוע כדאי לבזר את הנתונים שלך

חוששים שחברות גדולות יאחסנו את הפרטים האישיים שלכם? הנה הסיבה שהביזור אינו מיועד רק לעסקים גדולים.

קרא הבא

על הסופר