過去数時間で、Macに重要なセキュリティ上の欠陥が発見されました。 より具体的には、 デフォルトのSafariブラウザ 。 確かに、最初は機器自体や非常に機密性の高いデータは危険にさらされていないと言わざるを得ませんが、一部のWebサイトで公開される可能性のあるあなたの活動に関連する特定の情報があります。
このセキュリティ上の欠陥は何ですか?
脆弱性の検索に特化したWebサイト、FingerprintJSは、 最近のエントリ Safariプログラミングのバグの ウェブサイトが追跡できるようにする ユーザーが選択したブラウザー設定に関係なく、ユーザーアクティビティ。 すでにご存知かもしれませんが、いくつかのバージョンでは、ブラウザでWebサイトでの追跡を防ぐことができますが、残念ながら、この面倒なエラーのためにこれは無視されています。
前述のブログによると、問題は「IndexedDB」APIのWebKit実装の問題にあります。これは、ブラウザでの最近のアクティビティやプロフィール写真などの個人情報にアクセスするために一部のWebサイトで通常使用されるJavaScriptAPIです。 Googleで使用されます。 もちろん、明らかなように、すべてのWebサイトがこの情報にアクセスできるわけではありませんが、前述のAPIを使用しているWebサイトはアクセスできます。
したがって、冒頭で述べたように、コンピュータの安定性については安心してご利用いただけます。 使用できなくなったり、保存した情報を盗んだりするマルウェアはありません。 クレジットカードなどのデータにもアクセスできなくなります。 ただし、彼らは商業目的であなたの履歴を追跡することができます。これには通常、あなたの同意が必要です。
どうすれば被害者になるのを避けることができますか?
IndexedDB APIを使用するWebページにアクセスしないように指示するのと同じくらい簡単ですが、論理的には最初は知ることができるものではなく、たとえ知っていたとしても、面倒な解決策になります。 そのため、 他のブラウザを使用して Mac 、エラーの原因はSafariであり、他のブラウザではないためです。 少なくとも現在知られていることから。 でも注意する必要があります 古いバージョンのSafari '14'のように、この問題は存在しません。
決定的なソリューションには、 による更新 Apple 、macOS 12.1.1の仮想バージョンを提供するシステムレベルで、または補完的な更新として知られているもののXNUMXつを使用して、ブラウザを更新するだけです。 現時点では、これはなく、カリフォルニアの会社も話をしていません。 ただし、このニュースが発生しているノイズに照らして、彼らはすでにそれを認識しており、それを修正するためのセキュリティパッチに取り組んでいる可能性が高いです。
