Dalam beberapa jam terakhir, kelemahan keamanan penting telah diketahui di Mac. Lebih khusus lagi di browser bawaan Safari . Meskipun benar bahwa pada awalnya kami harus mengatakan bahwa peralatan itu sendiri atau data yang bersifat sangat sensitif tidak berisiko, ada informasi tertentu yang terkait dengan aktivitas Anda yang dapat dipublikasikan oleh beberapa situs web.
Apa kelemahan keamanan ini?
Situs web yang berspesialisasi dalam pencarian kerentanan, FingerprintJS, memperingatkan dalam a entri terbaru bug dalam pemrograman Safari yaitu memungkinkan situs web untuk melacak aktivitas pengguna, terlepas dari pengaturan browser yang telah dipilih pengguna. Karena, seperti yang mungkin sudah Anda ketahui, untuk beberapa versi browser memungkinkan Anda untuk mencegah pelacakan di situs web, tetapi sayangnya ini diabaikan karena kesalahan yang membosankan ini.
Masalahnya, menurut blog tersebut di atas, terletak pada masalah implementasi WebKit di IndexedDB API, sebuah JavaScript API yang biasanya digunakan oleh beberapa situs web untuk mengakses informasi pribadi seperti aktivitas terkini di browser atau bahkan gambar profil yang digunakan di Google. Tentu saja, sebagaimana terbukti, tidak semua situs web dapat mengakses informasi ini, tetapi mereka yang menggunakan API tersebut di atas dapat mengaksesnya.
Oleh karena itu, seperti yang kami katakan di awal, Anda dapat tenang mengenai stabilitas komputer Anda. Tidak ada malware yang akan membuatnya tidak dapat digunakan atau yang mampu mencuri informasi yang Anda simpan di dalamnya. Mereka bahkan tidak akan bisa mengakses data seperti kartu kredit atau sejenisnya. Namun, mereka akan dapat melacak riwayat Anda untuk tujuan komersial, yang biasanya memerlukan persetujuan Anda.
Bagaimana caranya agar tidak menjadi korban?
Ini akan sesederhana memberitahu Anda untuk tidak mengunjungi halaman web yang menggunakan API IndexedDB, tetapi secara logis itu bukan sesuatu yang dapat diketahui pada awalnya dan bahkan jika itu, itu akan menjadi solusi yang terlalu membosankan. Makanya direkomendasikan gunakan browser lain untuk Mac , karena kesalahan berasal dari Safari dan bukan dari browser lain. Setidaknya dari apa yang diketahui saat ini. Perlu dicatat bahwa juga dalam safari versi lama seperti '14', masalah ini tidak ada.
Solusi definitif akan datang dengan diperbarui oleh apel , baik di tingkat sistem yang menawarkan versi hipotetis macOS 12.1.1 atau dengan salah satu yang dikenal sebagai pembaruan pelengkap dan yang hanya akan memperbarui browser. Saat ini tidak ada semua ini dan perusahaan California juga tidak berbicara. Namun, dan mempertimbangkan kebisingan yang dihasilkan berita ini, kemungkinan besar mereka sudah mengetahuinya dan sedang mengerjakan patch keamanan yang memperbaikinya.
