Kasım 2021'de, kullanıcı gizliliğini tehlikeye atan bir Safari hatasının raporları çevrimiçi olarak ortaya çıktı. Safari kullanıcılarını birden fazla cihazda etkileyen Safari 15 IndexedDB hatası, web sitelerinin olması gerekmeyen veritabanı bilgilerine erişmesine olanak tanır.

Özünde bu, Safari'de ziyaret ettiğiniz web sitelerinin, ziyaret ettiğiniz diğer web sitelerini de görebileceği anlamına gelir. Bunu durdurmak için neler yapabileceğinizi aşağıda açıklayacağız.

Bu Safari 15 Hatası Ne Yapıyor?

gelen raporlara dayanarak parmak iziJS, IndexedDB API, iPhone'lar, iPad'ler ve Mac'lerde Safari 15'te aynı kaynak ilkesini ihlal ediyor. Bu güvenlik açığı ile Safari kullanıcılarının ziyaret ettiği web siteleri, sekmelerinde veya pencerelerinde açılan diğer web sitelerini de görüntüleyebilir.

Bunun yanı sıra hata, bilgisayar korsanlarının sizin için tanımlayıcı bilgileri çıkarmak için kullanabileceği herhangi bir etki alanı için veritabanlarının adlarını da ortaya çıkarır. Her bir veritabanının gerçek içeriğine erişim kısıtlı kalsa da, bu güvenlik açığı kullanılarak verilerin kazınması yine de olası endişelere neden olabilir.

instagram viewer

İlişkili: macOS'te Safari Güvenliği Bozulmuş Parola Uyarısı Alırsanız Yapmanız Gerekenler

FingerprintJS, bilgisayar korsanlarının Google kullanıcı kimlikleri aracılığıyla tarayıcı bilgilerini alarak kullanıcıları hedefleyebileceğini belirtiyor. Safari kullanıcıları, YouTube, Google Takvim ve benzeri siteleri kullanarak, herkese açık bilgilerini izin vermeden diğer web sitelerine ifşa etme tehlikesiyle karşı karşıyadır.

Ek olarak, güvenlik açığı, web sitelerinin ilgisiz hesapları çevrimiçi profiliniz altında bir araya getirmesine de olanak tanır. Çevrimiçi kimliklerini merkezden uzaklaştırmak isteyenler için bu zahmetli olabilir.

Kendiniz denemek istiyorsanız, FingerprintJS ayrıca bir canlı demoBu, güvenlik açığının sık ziyaret edilen 30 web sitesinde nasıl çalıştığını simüle eder.

Demoda, Safari kullanıcıları ziyaret ettikleri web sitelerine bağlı olarak tarayıcılarından kaç tane veritabanı sızdırdığını görebilirler. Mümkünse demo, benzersiz Google kullanıcı kimliğinizi ve profil fotoğrafınızı da gösterir.

Ocak 2022 itibariyle, Apple mühendisleri, aşağıda gösterildiği gibi sorunu çözmek için çalışmaya başladı. GitHub. İdeal olarak Safari, web sitelerinin kendisininkiyle aynı alan adı tarafından oluşturulan veritabanlarını görmesini sınırlayabilecektir. Yazarken, iPhone, iPad ve Mac'teki Safari'nin tüm güncel sürümlerinde hata yaşanıyor.

Safari 15 Hatasından Kendinizi Korumak İçin Ne Yapabilirsiniz?

Bu arada, güvenlik açığı devam ederken Safari kullanıcıları olası geçici çözümlerden yararlanabilir. Apple, Safari sorunlarını bir güncellemeyle çözene kadar, Safari kullanıcılarının kendilerini korumak için yapabilecekleri yalnızca birkaç şey var:

Herkese Açık Bilgileri Kaldırın

Safari 15 hatası veritabanlarından aktif olarak yararlandığından, toplayabileceği verilere erişimi azaltmak mantıklıdır. Böylece, Google Kimliğinizi ortadan kaldıramazken, onunla daha az bilginin ilişkilendirilmesini sağlayabilirsiniz. Örneğin, Google profil fotoğrafınızı kaldırabilir ve Google hesabınızdaki adı geçici olarak değiştirebilirsiniz.

Kişisel Verilerinizi Merkezsizleştirmek Üzerinde Çalışın

Yeni hata Safari'de ayrı çevrimiçi hesapları ilişkilendirebilirken, bilgisayar korsanlarının bu hesaplardan yararlı veriler çekmesini zorlaştırabilir. Bunu başarmak için, birden çok e-posta adresi oluşturarak, tek oturum açma hizmetlerinden kaçınarak, vb. yapabileceğiniz kişisel verilerinizi etkin bir şekilde merkezden uzaklaştırmak en iyisidir.

İlişkili: Verilerinizi Neden Merkezsizleştirmelisiniz?

Gereksiz Taramadan Kaçının

Apple, Safari 15 hatasını çözene kadar, verilerinize tam olarak güvenmediğiniz rastgele web sitelerinde daha az zaman harcamak isteyebilirsiniz. Aslında, daha saygın web sitelerinin de bu güvenlik açığından yararlanmaya çalışmayacağının garantisi yoktur. Bu nedenle, iPhone'unuzun Ekran Süresi özelliğini kullanmak isteyebilirsiniz. seni daha uzun süre çevrimdışı tutmak.

Farklı Bir Tarayıcı Kullanın

Her şey başarısız olursa, bunun yerine farklı bir tarayıcı denemeyi düşünebilirsiniz. Aslında, harika gizlilik seçenekleri sunan birçok alternatif tarayıcı var.

İlişkili: Tamamen Gizli Ücretsiz Anonim Web Tarayıcıları

Safari'ye Mola Verin

Tarayıcı verilerinden yararlanılması için, son kullanıcıların bir Safari sekmesini veya penceresini açık bırakmak dışında hiçbir şey yapmasına gerek yoktur. Ne yazık ki, Safari 15 hatası Safari'nin Özel Tarama modunu da etkiliyor, dolayısıyla bu da mükemmel bir çözüm değil.

Ancak, göz atmanızı güvenli ve emniyetli tutmak için yapabileceğiniz başka küçük şeyler de var. Geliştiricilerin sorunu ne zaman çözdüğünü öğrenmek için Apple ve ilgili trend konularını sosyal medyada da takip edebilirsiniz.

Verilerinizi Neden Merkezsizleştirmelisiniz?

Kişisel bilgilerinizi saklayan büyük şirketler hakkında endişeli misiniz? İşte bu yüzden ademi merkeziyetçilik sadece büyük işletmeler için değildir.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • iPhone
  • internet
  • Mac
  • Güvenlik
  • Safari Tarayıcısı
  • Çevrimiçi Gizlilik
  • elma
  • Veri güvenliği
Yazar hakkında
Quina Baterna (219 Makale Yayınlandı)

Quina, günün çoğunu sahilde içki içerek ve teknolojinin siyaseti, güvenliği ve eğlenceyi nasıl etkilediğini yazarak geçiriyor. Esas olarak Güneydoğu Asya'da yerleşiktir ve Bilgi Tasarımı bölümünden mezun olmuştur.

Quina Baterna'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın