Trong những giờ gần đây, một lỗ hổng bảo mật quan trọng đã được biết đến trong máy Mac. Cụ thể hơn trong trình duyệt mặc định Safari . Mặc dù đúng là lúc đầu chúng tôi phải nói rằng bản thân thiết bị hoặc dữ liệu có tính chất cực kỳ nhạy cảm không có nguy cơ gặp rủi ro, nhưng có một số thông tin nhất định liên quan đến hoạt động của bạn có thể được công khai bởi một số trang web.
Lỗ hổng bảo mật này là gì?
Trang web chuyên về tìm kiếm lỗ hổng, FingerprintJS, đã cảnh báo trong một mục nhập gần đây về một lỗi trong lập trình của Safari đó là cho phép các trang web theo dõi hoạt động của người dùng, bất kể cài đặt trình duyệt mà người dùng đã chọn. Bởi vì, như bạn có thể đã biết, đối với một số phiên bản, trình duyệt cho phép bạn ngăn chặn việc theo dõi trên các trang web, nhưng tiếc là điều này đang bị bỏ qua vì lỗi tẻ nhạt này.
Theo blog nói trên, vấn đề nằm ở vấn đề triển khai WebKit trong API IndexedDB, một API JavaScript thường được một số trang web sử dụng để truy cập thông tin cá nhân như hoạt động gần đây trong trình duyệt hoặc thậm chí là ảnh hồ sơ được sử dụng trong Google. Tất nhiên, như một điều hiển nhiên, không phải tất cả các trang web đều có thể truy cập thông tin này, nhưng những trang web đang sử dụng API nói trên thì có thể.
Do đó, như chúng tôi đã nói ở phần đầu, bạn có thể yên tâm về độ ổn định của máy tính. Không có phần mềm độc hại nào khiến nó không thể sử dụng được hoặc có khả năng lấy cắp thông tin mà bạn đã lưu trữ trên đó. Họ thậm chí sẽ không thể truy cập vào dữ liệu như thẻ tín dụng hoặc những thứ tương tự. Tuy nhiên, họ sẽ có thể theo dõi lịch sử của bạn cho các mục đích thương mại, điều này thường cần sự đồng ý của bạn.
Làm thế nào bạn có thể tránh trở thành nạn nhân?
Nó sẽ đơn giản như việc yêu cầu bạn không truy cập vào các trang web sử dụng API IndexedDB, nhưng về mặt logic thì đó không phải là thứ có thể biết được lúc đầu và ngay cả khi có, đó sẽ là một giải pháp quá tẻ nhạt. Đó là lý do tại sao nó được khuyến khích sử dụng các trình duyệt khác cho Mac , vì lỗi bắt nguồn từ Safari chứ không phải từ các trình duyệt khác. Ít nhất là từ những gì hiện đã biết. Cần lưu ý rằng cũng trong phiên bản cũ của safari giống như '14', vấn đề này không phải là hiện tại.
Giải pháp dứt điểm sẽ đi kèm với cập nhật bởi apple , ở cấp hệ thống cung cấp phiên bản giả định của macOS 12.1.1 hoặc với một trong những phiên bản được gọi là cập nhật bổ sung và chỉ cập nhật trình duyệt. Hiện tại, không có chuyện này và công ty của California cũng không lên tiếng. Tuy nhiên, và xem xét sự ồn ào mà tin tức này đang tạo ra, nhiều khả năng là họ đã biết về nó và đang làm việc trên bản vá bảo mật để khắc phục nó.
