หยุดใช้ Safari ทันที (อย่างน้อยก็ตอนนี้)

แม้จะมีข่าวเชิงลบเมื่อเร็ว ๆ นี้เกี่ยวกับ AirTags ที่ปฏิวัติอุตสาหกรรมการสะกดรอยตาม แต่ Apple ได้พัฒนาชื่อเสียงที่ดีเมื่อเทียบกับ บริษัทเทคโนโลยีรายใหญ่อื่นๆ ในด้านความเป็นส่วนตัวและความปลอดภัย เมื่อทราบสิ่งนี้ คุณอาจ แปลกใจที่รู้ว่าเว็บเบราว์เซอร์ของ Apple อย่าง Safari ไม่ปลอดภัยที่จะใช้ในขณะนี้บนแพลตฟอร์มของบริษัทใดๆ รวมถึง Mac, iOS และ iPadOS

ปัญหาร้ายแรงของ Safari อาจทำให้ข้อมูลบัญชี Google บางส่วนและประวัติการท่องเว็บเปิดอยู่สำหรับการขโมย ผ่านจุดบกพร่องในการใช้งาน IndexedDB เมื่อคุณเยี่ยมชมเว็บไซต์ตามปกติ ไซต์นั้นควรสามารถเข้าถึงฐานข้อมูลใดๆ ที่สร้างด้วยชื่อโดเมนของตัวเองเท่านั้น อย่างไรก็ตาม จุดบกพร่องนี้ทำให้เว็บไซต์สามารถเห็นฐานข้อมูลอื่นๆ และขูดฐานข้อมูลเหล่านั้นเพื่อดูข้อมูล เช่น อวาตาร์บัญชี Google ของคุณ ข้อมูลส่วนตัว หรือประวัติการท่องเว็บ

การใช้ Safari Leaksไซต์ทดสอบของ FingerprintJS คุณสามารถเห็นปัญหานี้ในการดำเนินการ เมื่อคุณเปิดใน Safari ไซต์อาจคว้า Google User ID ของคุณได้ทันที แม้ว่าจะทำไม่ได้ คุณก็เปิดเว็บไซต์ทดสอบใดๆ ก็ได้ในแท็บใหม่ แล้วกลับไปที่ Safari Leaks เพื่อดูว่าประวัติการท่องเว็บรายงานเกือบจะในทันที หาก Safari ทำงานได้อย่างถูกต้อง Safari Leaks จะไม่สามารถเข้าถึงข้อมูลประเภทนี้ได้ เนื่องจากไซต์จะสามารถเข้าถึงข้อมูลจากฐานข้อมูลที่สร้างโดยโดเมนเท่านั้น แต่   สามารถดึงข้อมูลจาก Alibaba, Instagram, Twitter และเว็บไซต์อื่นๆ ที่ใช้ IndexedDB JavaScript API

FingerprintJS เป็นคนแรกที่รายงานข้อบกพร่องแต่บล็อกโพสต์เมื่อวันที่ 14 มกราคม ไม่ใช่ครั้งแรกที่จุดบกพร่องถูกเผยแพร่สู่สาธารณะ ตามลายนิ้วมือJS ปัญหานี้ถูกโพสต์ไปยัง WebKit Bug Tracker วันที่ 28 พฤศจิกายนของปีที่แล้ว—แต่ ยังไม่ถึงวันอาทิตย์ที่ 16 มกราคมที่ Apple เริ่มทำงานบนแพตช์ เจ็ดสัปดาห์ที่ผ่านมา

ตอนนี้Apple กำลังทำงานอย่างเป็นทางการในการแก้ไขข้อบกพร่องด้านความปลอดภัยนี้แต่ Safari ยังคงมีช่องโหว่อยู่จนกว่าการแก้ไขจะมาถึง

หากคุณใช้ Mac วิธีแก้ปัญหาง่ายๆ คือใช้เบราว์เซอร์อื่น Chrome, Firefox, Edge, Opera เลือกได้ตามใจชอบ น่าเสียดายที่เราไม่สามารถพูดได้เหมือนกันสำหรับพวกเราบน iOS และ iPadOS แม้ว่าคุณจะพบเบราว์เซอร์เหล่านี้ใน App Store แต่จริงๆ แล้ว เบราว์เซอร์เหล่านี้ไม่ใช่เบราว์เซอร์เดียวกันกับที่คุณใช้บน Mac

Apple ซึ่งเป็น Apple ไม่อนุญาตให้นักพัฒนาสร้างเบราว์เซอร์เต็มรูปแบบสำหรับ iPhone และ iPad นักพัฒนาสามารถเพิ่มคุณลักษณะของเบราว์เซอร์ใน Safari และ "ขาย" เป็นเบราว์เซอร์แยกต่างหากแทน แม้ว่า Chrome บน iOS อาจดูเหมือนเบราว์เซอร์เดสก์ท็อปเวอร์ชันมือถือ แต่จริงๆ แล้วคือ Safari ที่มีสกิน Google อยู่ด้านบน แน่นอนว่า คุณสามารถใช้คุณสมบัติที่สะดวกสบาย เช่น การซิงค์ข้อมูลระหว่าง Chrome บน Mac และ iPhone ของคุณ แต่คุณสมบัติที่คุณใช้บนมือถือนั้นเป็นแกนหลักของ Apple

ปกติก็ไม่ใช่เรื่องใหญ่อะไร (แม้ว่าจะน่ารำคาญก็ตาม) อย่างไรก็ตาม ด้วยปัญหาด้านความปลอดภัย คุณไม่สามารถสลับเบราว์เซอร์ของคุณเหมือนกับบน Mac จนกว่า Apple จะออกการแก้ไขปัญหาสำหรับ Safari ในสามแพลตฟอร์มขนาดใหญ่ การใช้อินเทอร์เน็ตบน iPhone หรือ iPad จะมีความเสี่ยง ไม่ว่าคุณจะใช้ "เบราว์เซอร์" ใด

[ 9to5Mac ]