Nelle ultime ore è stata nota una falla di sicurezza importante nei Mac. Più precisamente nel browser predefinito Safari . Sebbene sia vero che in un primo momento dobbiamo dire che le apparecchiature stesse o dati di natura estremamente sensibile non sono a rischio, ci sono alcune informazioni relative alla tua attività che potrebbero essere rese pubbliche da alcuni siti web.
Qual è questo difetto di sicurezza?
Il sito specializzato nella ricerca di vulnerabilità, FingerprintJS, ha avvertito in a entrata recente di un bug nella programmazione di Safari cioè consentendo ai siti Web di monitorare l'attività dell'utente, indipendentemente dalle impostazioni del browser che l'utente ha scelto. Perché, come forse già saprai, per diverse versioni il browser ti consente di impedire il tracciamento sui siti web, ma purtroppo questo viene ignorato a causa di questo noioso errore.
Il problema, secondo il suddetto blog, risiede in un problema di implementazione di WebKit nell'API IndexedDB, un'API JavaScript che viene solitamente utilizzata da alcuni siti Web per accedere a informazioni personali come l'attività recente nel browser o anche l'immagine del profilo utilizzata in Google. Ovviamente, come è evidente, non tutti i siti web possono accedere a queste informazioni, ma possono farlo quelli che utilizzano le suddette API.
Pertanto, come abbiamo detto all'inizio, puoi stare tranquillo per quanto riguarda la stabilità del tuo computer. Non c'è malware che lo renderà inutilizzabile o in grado di rubare le informazioni che hai memorizzato su di esso. Non potranno nemmeno accedere a dati come carte di credito o simili. Tuttavia, saranno in grado di tracciare la tua cronologia per scopi commerciali, che di solito richiedono il tuo consenso.
Come evitare di essere una vittima?
Sarebbe semplice come dirti di non visitare le pagine Web che utilizzano l'API IndexedDB, ma logicamente non è qualcosa che può essere noto all'inizio e anche se lo fosse, sarebbe una soluzione troppo noiosa. Ecco perché è consigliato usa altri browser per Mac , poiché l'errore proviene da Safari e non da altri browser. Almeno da quanto si sa attualmente. Si precisa che anche in vecchie versioni di safari come il '14', questo problema non è presente.
La soluzione definitiva arriverà con a aggiornamento tramite mela , sia a livello di sistema che offre una versione ipotetica di macOS 12.1.1 o con uno di quelli noti come aggiornamenti complementari e che aggiornerebbero solo il browser. Al momento non c'è niente di tutto questo e nemmeno la compagnia californiana ha parlato. Tuttavia, e considerando il rumore che questa notizia sta generando, è più che probabile che ne siano già a conoscenza e stiano lavorando alla patch di sicurezza che lo risolve.
