2021 年 11 月,網上出現了有關 Safari 漏洞危害用戶隱私的報告。 Safari 15 IndexedDB 漏洞影響了多個設備上的 Safari 用戶,它允許網站訪問他們不應該訪問的數據庫信息。
從本質上講,這意味著您在 Safari 上訪問的網站可以看到您還訪問過哪些其他網站。我們將在下面解釋您可以採取哪些措施來阻止它。
這個 Safari 15 錯誤有什麼作用?
根據FingerprintJS的報告,IndexedDB API 違反了 iPhone、iPad 和 Mac 上 Safari 15 中的同源策略。有了這個漏洞,Safari 用戶訪問的網站也可以在其標籤頁或窗口上查看其他打開的網站。
除此之外,該漏洞還揭示了任何域的數據庫名稱,黑客可以使用這些名稱為您提取識別信息。儘管對每個數據庫的實際內容的訪問仍然受到限制,但使用此漏洞進行的數據抓取仍然可能引起潛在的問題。
ingerprintJS 指出,黑客可以通過他們的谷歌用戶 ID 獲取他們的瀏覽器信息來瞄準用戶。通過使用 YouTube、Google 日曆等網站,Safari 用戶可能會在未經同意的情況下將其公共信息洩露給其他網站。
此外,該漏洞還允許網站將您的在線個人資料下的不相關帳戶拼湊在一起。對於希望分散其在線身份的人來說,這可能很麻煩。
您可以做些什麼來保護自己免受 Safari 追蹤
與此同時,Safari 用戶可以在漏洞持續存在的情況下利用潛在的變通方法。在 Apple 可以通過更新解決其 Safari 問題之前,Safari 用戶只能採取一些措施來保護自己:
刪除公開可用的信息
由於 Safari 15 漏洞積極利用數據庫,因此減少對其可以收集的數據的訪問是有意義的。因此,雖然您不能讓您的 Google ID 消失,但您可以讓與其關聯的信息更少。例如,您可以刪除您的 Google 個人資料照片並暫時更改您 Google 帳戶上的名稱。
致力於分散您的個人數據
雖然新漏洞可以在 Safari 中關聯單獨的在線帳戶,但可能會使黑客更難從中提取有用數據。為此,最好主動分散您的個人數據,您可以通過創建多個電子郵件地址、避免單點登錄服務等來做到這一點。
避免不必要的瀏覽
在 Apple 解決 Safari 15 錯誤之前,您可能希望在您不一定信任您的數據的隨機網站上花費更少的時間。事實上,也不能保證更有信譽的網站也不會嘗試利用此漏洞。出於這個原因,您可能希望使用 iPhone 的“屏幕使用時間”功能讓您離線更長時間。
使用不同的瀏覽器
如果一切都失敗了,您可能需要考慮嘗試使用其他瀏覽器。事實上,有很多替代瀏覽器可以提供很好的隱私選項。
暫緩使用 Safari 瀏覽器
有時候用戶甚至不需要做任何事情,只需要讓 Safari 選項卡或窗口保持打開狀態,都有可能暴露自己的瀏覽器數據。不幸的是,Safari 15 的bug也會影響 Safari 的無痕瀏覽,因此這也不是一個完美的解決方案。
但是,您還可以做一些其他的小事來保證您的瀏覽安全。您還可以關注 Apple 和社交媒體上的相關熱門話題,了解開發人員何時解決問題。
更多熱門文章:
