ثغرة أمنية جديدة في Safari على جهاز Mac ، كيف يجب أن تحمي نفسك؟

فوالق



ችግሮቹን ለማስወገድ መሳሪያችንን ይሞክሩ

في الساعات الأخيرة ، عُرف ثغرة أمنية مهمة في أجهزة Mac ، وبشكل أكثر تحديدًا في المتصفح الافتراضي سفاري . على الرغم من أنه من الصحيح في البداية أنه يجب أن نقول إن المعدات نفسها أو البيانات ذات الطبيعة الحساسة للغاية ليست في خطر ، فهناك بعض المعلومات المتعلقة بنشاطك والتي يمكن نشرها من قبل بعض مواقع الويب.



ما هو هذا الخلل الأمني؟

حذر الموقع المتخصص في البحث عن الثغرات ، FingerprintJS ، في أ دخول حديث من خلل في برمجة Safari وهذا هو السماح لمواقع الويب بتتبع النشاط للمستخدم ، بغض النظر عن إعدادات المتصفح التي اختارها المستخدم. لأنه ، كما تعلم بالفعل ، يسمح لك المتصفح في العديد من الإصدارات بمنع التتبع على مواقع الويب ، ولكن للأسف يتم تجاهل هذا بسبب هذا الخطأ الممل.



تكمن المشكلة ، وفقًا للمدونة المذكورة أعلاه ، في مشكلة تنفيذ WebKit في IndexedDB API ، وهي واجهة برمجة تطبيقات JavaScript تستخدم عادةً من قبل بعض مواقع الويب للوصول إلى المعلومات الشخصية مثل النشاط الأخير في المتصفح أو حتى صورة الملف الشخصي المستخدمة في جوجل. بالطبع ، كما هو واضح ، لا يمكن لجميع مواقع الويب الوصول إلى هذه المعلومات ، ولكن تلك التي تستخدم واجهة برمجة التطبيقات المذكورة أعلاه يمكنها ذلك.



لذلك ، كما قلنا في البداية ، يمكنك أن تشعر بالراحة فيما يتعلق باستقرار جهاز الكمبيوتر الخاص بك. لا توجد برامج ضارة ستجعلها غير قابلة للاستخدام أو قادرة على سرقة المعلومات التي قمت بتخزينها عليها. لن يتمكنوا حتى من الوصول إلى البيانات مثل بطاقات الائتمان أو ما شابه. ومع ذلك ، سيكونون قادرين على تتبع سجلك لأغراض تجارية ، والتي تتطلب عادة موافقتك.

إنشاء مجموعات علامات التبويب في سفاري

كيف يمكنك تجنب الوقوع ضحية؟

سيكون الأمر بسيطًا مثل إخبارك بعدم زيارة صفحات الويب التي تستخدم واجهة برمجة تطبيقات IndexedDB ، ولكن منطقيًا ليس شيئًا يمكن معرفته في البداية ، وحتى لو كان كذلك ، فسيكون حلاً مملاً للغاية. هذا هو السبب في أنه موصى به استخدام متصفحات أخرى لنظام التشغيل Mac ، لأن الخطأ ينشأ من Safari وليس من المتصفحات الأخرى. على الأقل مما هو معروف حاليًا. تجدر الإشارة إلى أنه أيضًا في الإصدارات القديمة من سفاري مثل '14' ، هذه المشكلة غير موجودة.



سيأتي الحل النهائي مع أ التحديث من قبل شركة آبل ، إما على مستوى النظام الذي يقدم إصدارًا افتراضيًا من macOS 12.1.1 أو مع أحد التحديثات المعروفة باسم التحديثات التكميلية والتي من شأنها فقط تحديث المتصفح. في الوقت الحالي لا يوجد شيء من هذا ولم تتحدث الشركة الكاليفورنية. ومع ذلك ، وبالنظر إلى الضجيج الذي تولده هذه الأخبار ، فمن المرجح أنهم على دراية بها بالفعل ويعملون على تصحيح الأمان الذي يعمل على إصلاحه.