ในช่วงไม่กี่ชั่วโมงที่ผ่านมา ข้อบกพร่องด้านความปลอดภัยที่สำคัญได้เกิดขึ้นใน Macs โดยเฉพาะใน เบราว์เซอร์เริ่มต้น Safari . แม้ว่าจะเป็นความจริงที่ในตอนแรก เราต้องบอกว่าตัวอุปกรณ์เองหรือข้อมูลที่มีลักษณะละเอียดอ่อนอย่างยิ่งนั้นไม่มีความเสี่ยง แต่มีข้อมูลบางอย่างที่เกี่ยวข้องกับกิจกรรมของคุณซึ่งบางเว็บไซต์อาจเปิดเผยต่อสาธารณะ
ข้อบกพร่องด้านความปลอดภัยนี้คืออะไร?
เว็บไซต์ที่เชี่ยวชาญในการค้นหาช่องโหว่ FingerprintJS เตือนใน รายการล่าสุด ของจุดบกพร่องในการเขียนโปรแกรมของ Safari นั่นคือ อนุญาตให้เว็บไซต์ติดตามกิจกรรม ของผู้ใช้โดยไม่คำนึงถึงการตั้งค่าเบราว์เซอร์ที่ผู้ใช้เลือก เพราะอย่างที่คุณอาจทราบแล้ว สำหรับหลายๆ เวอร์ชัน เบราว์เซอร์ช่วยให้คุณสามารถป้องกันการติดตามบนเว็บไซต์ได้ แต่น่าเสียดายที่สิ่งนี้ถูกละเลยเนื่องจากข้อผิดพลาดที่น่าเบื่อนี้
ปัญหาตามบล็อกดังกล่าว อยู่ที่ปัญหาการใช้งาน WebKit ใน IndexedDB API ซึ่งเป็น JavaScript API ที่เว็บไซต์บางแห่งมักใช้เพื่อเข้าถึงข้อมูลส่วนบุคคล เช่น กิจกรรมล่าสุดในเบราว์เซอร์ หรือแม้แต่รูปโปรไฟล์ที่ใช้ใน Google. แน่นอนว่าไม่ใช่ทุกเว็บไซต์ที่สามารถเข้าถึงข้อมูลนี้ได้ แต่เว็บไซต์ที่ใช้ API ดังกล่าวสามารถเข้าถึงได้
ดังนั้น ดังที่เราได้กล่าวไปแล้วในตอนต้น คุณสามารถวางใจได้ในเรื่องความเสถียรของคอมพิวเตอร์ของคุณ ไม่มีมัลแวร์ใดที่จะทำให้มันไม่สามารถใช้งานได้หรือสามารถขโมยข้อมูลที่คุณจัดเก็บไว้ในนั้นได้ พวกเขาจะไม่สามารถเข้าถึงข้อมูลเช่นบัตรเครดิตหรือสิ่งที่คล้ายกันได้ อย่างไรก็ตาม พวกเขาจะสามารถติดตามประวัติของคุณเพื่อวัตถุประสงค์ทางการค้า ซึ่งมักจะต้องได้รับความยินยอมจากคุณ
คุณจะหลีกเลี่ยงการตกเป็นเหยื่อได้อย่างไร?
ง่ายพอๆ กับการบอกคุณว่าอย่าไปที่หน้าเว็บที่ใช้ IndexedDB API แต่ตามหลักเหตุผลแล้ว มันไม่ใช่สิ่งที่จะทราบได้ในตอนแรก และถึงแม้จะเป็นเช่นนั้น มันก็เป็นวิธีแก้ปัญหาที่น่าเบื่อหน่ายเกินไป จึงขอแนะนำ ใช้เบราว์เซอร์อื่นสำหรับ Mac เนื่องจากข้อผิดพลาดเกิดขึ้นจาก Safari ไม่ใช่จากเบราว์เซอร์อื่น อย่างน้อยก็จากสิ่งที่รู้กันในปัจจุบัน ควรสังเกตด้วยว่าใน เวอร์ชั่นเก่าของซาฟารี เช่นเดียวกับ '14' ปัญหานี้ไม่มีอยู่
ทางออกสุดท้ายจะมาพร้อมกับ อัพเดทโดย apple ทั้งในระดับระบบที่มี macOS 12.1.1 เวอร์ชันสมมติหรือเวอร์ชันที่รู้จักกันในชื่อการอัปเดตเสริมซึ่งจะอัปเดตเฉพาะเบราว์เซอร์เท่านั้น ในขณะนี้ยังไม่มีสิ่งนี้และบริษัทในแคลิฟอร์เนียก็ยังไม่ได้พูด อย่างไรก็ตาม เมื่อพิจารณาถึงสัญญาณรบกวนที่ข่าวนี้สร้างขึ้น มีความเป็นไปได้มากกว่าที่พวกเขาทราบเรื่องนี้แล้วและกำลังทำงานบนแพตช์ความปลอดภัยที่จะแก้ไข