2021 年 11 月,网上出现了有关 Safari 漏洞危害用户隐私的报告。Safari 15 IndexedDB 漏洞影响了多个设备上的 Safari 用户,它允许网站访问他们不应该访问的数据库信息。
从本质上讲,这意味着您在 Safari 上访问的网站可以看到您还访问过哪些其他网站。我们将在下面解释您可以采取哪些措施来阻止它。
这个 Safari 15 错误有什么作用?
根据FingerprintJS的报告,IndexedDB API 违反了 iPhone、iPad 和 Mac 上 Safari 15 中的同源策略。有了这个漏洞,Safari 用户访问的网站也可以在其标签页或窗口上查看其他打开的网站。
除此之外,该漏洞还揭示了任何域的数据库名称,黑客可以使用这些名称为您提取识别信息。尽管对每个数据库的实际内容的访问仍然受到限制,但使用此漏洞进行的数据抓取仍然可能引起潜在的问题。
ingerprintJS 指出,黑客可以通过他们的谷歌用户 ID 获取他们的浏览器信息来瞄准用户。通过使用 YouTube、Google 日历等网站,Safari 用户可能会在未经同意的情况下将其公共信息泄露给其他网站。
此外,该漏洞还允许网站将您的在线个人资料下的不相关帐户拼凑在一起。对于希望分散其在线身份的人来说,这可能很麻烦。
您可以做些什么来保护自己免受 Safari 15 错误的侵害?
与此同时,Safari 用户可以在漏洞持续存在的情况下利用潜在的变通方法。在 Apple 可以通过更新解决其 Safari 问题之前,Safari 用户只能采取一些措施来保护自己:
删除公开可用的信息
由于 Safari 15 漏洞积极利用数据库,因此减少对其可以收集的数据的访问是有意义的。因此,虽然您不能让您的 Google ID 消失,但您可以让与其关联的信息更少。例如,您可以删除您的 Google 个人资料照片并暂时更改您 Google 帐户上的名称。
致力于分散您的个人数据
虽然新漏洞可以在 Safari 中关联单独的在线帐户,但可能会使黑客更难从中提取有用数据。为此,最好主动分散您的个人数据,您可以通过创建多个电子邮件地址、避免单点登录服务等来做到这一点。
避免不必要的浏览
在 Apple 解决 Safari 15 错误之前,您可能希望在您不一定信任您的数据的随机网站上花费更少的时间。事实上,也不能保证更有信誉的网站也不会尝试利用此漏洞。出于这个原因,您可能希望使用 iPhone 的“屏幕使用时间”功能让您离线更长时间。
使用不同的浏览器
如果一切都失败了,您可能需要考虑尝试使用其他浏览器。事实上,有很多替代浏览器可以提供很好的隐私选项。
暂缓使用 Safari 浏览器
有时候用户甚至不需要做任何事情,只需要让 Safari 选项卡或窗口保持打开状态,都有可能暴露自己的浏览器数据。不幸的是,Safari 15 的bug也会影响 Safari 的无痕浏览,因此这也不是一个完美的解决方案。
但是,您还可以做一些其他的小事来保证您的浏览安全。您还可以关注 Apple 和社交媒体上的相关热门话题,了解开发人员何时解决问题。
更多热门文章: