In den letzten Stunden wurde eine wichtige Sicherheitslücke in Macs bekannt, genauer gesagt in der Standardbrowser Safari . Obwohl wir zunächst sagen müssen, dass die Ausrüstung selbst oder Daten von äußerst sensibler Natur nicht gefährdet sind, gibt es bestimmte Informationen im Zusammenhang mit Ihrer Aktivität, die von einigen Websites veröffentlicht werden können.
Was ist diese Sicherheitslücke?
Die auf die Suche nach Sicherheitslücken spezialisierte Website FingerprintJS warnte in einem letzten Eintrag von einem Fehler in der Programmierung von Safari Websites ermöglichen, Aktivitäten zu verfolgen des Benutzers, unabhängig von den Browsereinstellungen, die der Benutzer gewählt hat. Denn wie Sie vielleicht bereits wissen, erlaubt Ihnen der Browser bei mehreren Versionen, das Tracking auf Websites zu unterbinden, was aber leider wegen dieses lästigen Fehlers ignoriert wird.
Das Problem liegt laut dem oben genannten Blog in einem WebKit-Implementierungsproblem in der IndexedDB-API, einer JavaScript-API, die normalerweise von einigen Websites verwendet wird, um auf persönliche Informationen wie die letzten Aktivitäten im Browser oder sogar das darin verwendete Profilbild zuzugreifen Google. Wie ersichtlich ist, können natürlich nicht alle Websites auf diese Informationen zugreifen, aber diejenigen, die die oben genannte API verwenden, können dies.
Daher können Sie sich, wie eingangs erwähnt, auf die Stabilität Ihres Computers verlassen. Es gibt keine Malware, die es unbrauchbar macht oder Informationen stehlen kann, die Sie darauf gespeichert haben. Sie können nicht einmal auf Daten wie Kreditkarten oder ähnliches zugreifen. Sie werden jedoch in der Lage sein, Ihren Verlauf für kommerzielle Zwecke zu verfolgen, was normalerweise Ihre Zustimmung erfordert.
Wie können Sie vermeiden, ein Opfer zu sein?
Es wäre so einfach, Ihnen zu sagen, dass Sie keine Webseiten besuchen sollen, die die IndexedDB-API verwenden, aber logischerweise ist es nichts, was man zuerst wissen kann, und selbst wenn es so wäre, wäre es eine zu mühsame Lösung. Deshalb wird es empfohlen Verwenden Sie andere Browser für Mac , da der Fehler von Safari stammt und nicht von anderen Browsern. Zumindest nach derzeitigem Kenntnisstand. Zu beachten ist, dass auch in alte Versionen von Safari wie bei der '14' ist dieses Problem nicht vorhanden.
Die endgültige Lösung kommt mit a Update von Apple , entweder auf Systemebene mit einer hypothetischen Version von macOS 12.1.1 oder mit einem der sogenannten ergänzenden Updates, das nur den Browser aktualisieren würde. Im Moment gibt es davon nichts und auch das kalifornische Unternehmen hat sich nicht geäußert. Angesichts des Lärms, den diese Nachricht verursacht, ist es jedoch mehr als wahrscheinlich, dass sie sich dessen bereits bewusst sind und an dem Sicherheitspatch arbeiten, der das Problem behebt.
