Safari, victima unei breșe care face public istoricul căutărilor

Dacă folosești browserul Safari de pe dispozitivul tău Apple, datele și istoricul tău ar putea ajunge public

Terminalele ce rulează browserul Safari, iPhone, Mac și iPadOS se luptă, în acest moment, cu o breșă în sistemul lor de securitate, iar tot mai mulți utilizatori se supun unui risc ce este cauzat de acest bug, unde istoricul căutărilor și datele personale ar putea ajunge publice.

Sursa foto: Pixabay
Sursa foto: Pixabay

Datele tale ar putea ajunge în mâini nepotrivite

Bug-ul în cauză se află în implementarea IndexedDB de pe toate dispozitivele ce rulează sistemul de operare iOS, dezvoltat de către Apple. În acest moment, breșa de securitate cauzată de către acest bug le poate expune istoricul căutărilor, dar și datele de logare din diferite conturi Google a utilizatorilor, prin intermediul ID-ului Google. ID-ul de utilizator Google este un identificator intern generat de către aceștia, ce-ți permite să-ți stochezi toate informațiile legate de contul tău, dar și să te poți autentifică fără probleme pe diferite platforme ce permit acest tip de autentificare, prin Google.

Rezultatele arată că peste 30 de site-uri web interacționează cu bazele de date indexate direct pe pagina lor de pornire, fără nicio acțiune a utilizatorului sau fără nevoia de autentificare. Persoana ce a dezvoltat acest bug și l-a implementat în diverse site-uri poate avea acces la toate informațiile utilizatorului ce folosește browserul Safari. De asemenea, publicația FingerprintJS transmite că și istoricul căutărilor este în pericol, chiar dacă această tehnologie este una simplă.

Din păcate, utilizatorii Safari, iPadOS și iOS nu se pot proteja față de această breșă de securitate, fără a lua măsuri drastice. Una dintre opțiuni ar putea fi să blocați în mod implicit JavaScript și să îl permiteți doar pe website-urile de încredere. Acest lucru face ca navigarea să devină incomodă și, cel mai probabil, nu este o soluție bună pentru toată lumea. În plus, vulnerabilități precum cross-site scripting fac posibilă țintirea și prin site-uri de încredere, deși riscul este cu mult mai mic. O altă alternativă pentru utilizatorii Safari de pe computerele Mac este reprezentată prin trecerea temporară la un alt browser. Chiar și așa, pe terminalele ce rulează pe sistemul de operare iOS și iPadOS, aceasta nu este o opțiune, deoarece toate browserele sunt afectate. 

Viața personală a primit foarte multă atenție. mai ales în ultima perioadă, iar Apple a fost printre cei care a luat inițiativă, chiar din prima zi. Sistemul de operare le permite utilizatorilori să vadă ce aplicații au acces în timp real la camera sau la microfonul lor, prin intermediul unei notificări discrete. De asemenea, aceștia își pot seta drepturile pe care aplicațiile le au asupra datelor cu caracter personal prin intermediul meniului de Settings.

Puteți urmări știrile Click! și pe Google News

Parteneri

image
www.fanatik.ro
image
observatornews.ro
image
iamsport.ro
image
www.antena3.ro
image
as.ro
image
playtech.ro
image
www.fanatik.ro
image
www.cancan.ro
image
www.playsport.ro
image
sportpesurse.ro
image
www.bugetul.ro
Richard Gere și Julia Roberts în Pretty Woman, Profimedia (1) jpg
okmagazine.ro
image
okmagazine.ro
image
okmagazine.ro
image
historia.ro
image
historia.ro
Arges 1 jpg
image png
tinte ale rusiei jpg
Ingrijire piele femeie FOTO Shutterstock jpg
Pensionari discută cu reprezentanții presei și oficialii Caselor de Pensii de care aparțin privind recalcularea pensiei, în București. FOTO Inquam Photos / Octav Ganea
husky harghita jpg
MONICA POLI jpg
dacii  jpg
image
actualitate.net
image
actualitate.net