Στο WWDC2022-2023 χθες (4 Ιουνίου), η Apple έδωσε σε χιλιάδες προγραμματιστές μια κλεφτή ματιά στις επερχόμενες λειτουργίες του Safari. Η επόμενη έκδοση του προγράμματος περιήγησης της Apple στο macOS 10.14 Mojave και το iOS 12 θα έχει ως στόχο να αντιταχθεί στις τεχνικές παρακολούθησης διαφημίσεων και αποτύπωσης δακτυλικών αποτυπωμάτων που, μετά το σκάνδαλο του Facebook στο Cambridge Analytica, το Διαδίκτυο φοβάται τόσο πολύ.
Τα νέα χαρακτηριστικά είναι μια μεγάλη υπόθεση - αλλά ίσως όχι τόσο μεγάλη συμφωνία όσο λέει η Apple.
Η πιο αξιοσημείωτη αλλαγή είναι ότι οι χρήστες θα λάβουν αναδυόμενα παράθυρα που θα τους παροτρύνουν να χορηγήσουν (ή να ανακαλέσουν) άδεια για ιστότοπους (όπως, ahem, Facebook) για τη χρήση cookie κατά την περιήγησή τους.
"Μπορείτε να αποφασίσετε να κρατήσετε τις πληροφορίες σας ιδιωτικές", εξήγησε ο αντιπρόεδρος της Apple Craig Federighi στη σκηνή.
Η Apple ανακοίνωσε επίσης ότι το Safari θα προσπαθήσει να εμποδίσει τους διαφημιζόμενους από τη χρήση δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης, γεγονός που τους επιτρέπει να παρακολουθούν χρήστες που διαγράφουν τα cookie τους. (Όλες αυτές οι δυνατότητες αφορούσαν το Safari στο Mojave και το iOS 12, αλλά δεν υπάρχει ένδειξη ότι δεν θα είναι επίσης διαθέσιμα για παλαιότερα λειτουργικά συστήματα Apple.)
Η δακτυλική αποτύπωση περιλαμβάνει τη χρήση των πληροφοριών που παρέχουν τα προγράμματα περιήγησης στους διακομιστές ιστού για μεμονωμένες συσκευές, συμπεριλαμβανομένων των ζωνών ώρας και των εγκατεστημένων επεκτάσεων, των γραμματοσειρών και των αποκλειστών διαφημίσεων. Λάβετε αρκετές πληροφορίες και μπορείτε να προσδιορίσετε μεμονωμένα προγράμματα περιήγησης και να τα παρακολουθήσετε ακόμη και χωρίς να παρακολουθείτε cookie.
Για να το αντιμετωπίσετε αυτό, το νέο Safari θα πει στους διακομιστές ιστού μόνο την έκδοση του προγράμματος περιήγησης, το λειτουργικό σύστημα, τις προεπιλεγμένες γραμματοσειρές και τις γενικές διαμορφώσεις, καθιστώντας το Mac σας δυσδιάκριτο από πολλά άλλα.
Τέλος, το νέο Safari θα προσφέρει τη δημιουργία και την αυτόματη συμπλήρωση ισχυρών κωδικών πρόσβασης και θα σας αποθαρρύνει από τη χρήση του ίδιου κωδικού πρόσβασης σε πολλά μέρη. (Εάν θέλετε να αποθηκεύσετε τους κωδικούς πρόσβασής σας σε περισσότερα από ένα προγράμματα περιήγησης, δοκιμάστε έναν αυτόνομο διαχειριστή κωδικών πρόσβασης.)
Δεν υπάρχει αμφιβολία ότι αυτές οι τροποποιήσεις είναι μια καλή αρχή και μπορούν δικαιολογημένα να απαλύνουν τους φόβους κάποιων μετά το Cambridge Analytica.
Αλλά σε αντίθεση με αυτό που η Apple θα ήθελε να πιστεύετε, δύσκολα μπορείτε να ηρεμήσετε σε αυτό το σημείο. Πρώτον, όπως τόνισε ο επικεφαλής ασφαλείας του Facebook Alex Stamos στο Twitter, το νέο Safari θα εξακολουθεί να είναι ευάλωτο σε κάποιες άλλες σημαντικές τεχνικές παρακολούθησης.
Αυτά περιλαμβάνουν την παρακολούθηση των εικονοστοιχείων, οι οποίες είναι μικροσκοπικές αόρατες εικόνες που οι διαφημιζόμενοι μπορούν να κρύψουν στο παρασκήνιο μιας ιστοσελίδας ή ενός μηνύματος ηλεκτρονικού ταχυδρομείου για να τους ειδοποιήσουν όταν φορτώνετε το περιεχόμενο. Το Safari επίσης δεν θα αποκλείσει ιστότοπους από τη χρήση σεναρίων τρίτων που μπορούν επίσης να παρακολουθούν την περιήγησή σας.
Εάν πρόκειται για την προστασία της ιδιωτικής ζωής και όχι μόνο για μια χαριτωμένη σηματοδότηση αρετής, τότε θα πρέπει να αποκλείσουν όλα τα JS και τα pixel τρίτου μέρους. - Άλεξ Στάμος (@alexstamos) 4 Ιουνίου 2022-2023-2022
Εάν ανησυχείτε για τα δεδομένα περιήγησής σας, ο Firefox και ο Chrome ενδέχεται να εξακολουθούν να είναι τα καλύτερα στοιχήματά σας.
Η Mozilla άρχισε να εργάζεται για την ενσωμάτωση μιας τεχνολογίας που ονομάζεται DNS μέσω HTTPS (DoH) στο πρόγραμμα περιήγησής της, μια τεχνολογία που κρυπτογραφεί ερωτήματα της υπηρεσίας ονομάτων τομέα (DNS) για να εμποδίσει τους ISP να τους λαμβάνουν (και τους απατεώνες να τους παραβιάζουν). Η Mozilla συνεργάστηκε επίσης με την Cloudflare, μια εταιρεία υποδομής διαδικτύου γνωστή για τα υψηλά πρότυπα ασφάλειας και μια δημόσια διαθέσιμη υπηρεσία DNS.
Η Google ακολουθεί παρόμοια προσέγγιση και με το Chrome και το Android P επίσης. Το εργαλείο επιλογής του, το DNS έναντι του TLS, χρησιμοποιεί ένα πρωτόκολλο που ονομάζεται Transport Layer Security (TLS) για να δημιουργήσει ένα ασφαλές κανάλι μεταξύ πελατών και διακομιστών DNS για να αποτρέψει τους snoops να τα αποκτήσουν (και να τα παραποιήσουν). Το Chrome διαθέτει επίσης έναν αποκλεισμό εγγενών διαφημίσεων, αλλά σταματά μόνο τις διαφημίσεις που η Google θεωρεί πολύ ενοχλητικές.
Και τα δύο προγράμματα περιήγησης υποστηρίζουν επεκτάσεις για να αυξήσετε το απόρρητο και την ασφάλειά σας. Το NoScript στον Firefox διασφαλίζει ότι δεν εκτελείται JavaScript χωρίς την άδειά σας και το ScriptSafe προσφέρει παρόμοια προστασία στο Chrome. Το Ghostery σάς επιτρέπει να εντοπίζετε και να αποκλείετε ιχνηλάτες τόσο στον Firefox όσο και στο Chrome.
Συντελεστές εικόνας: Οδηγός Tom
- 12 λάθη στην ασφάλεια του υπολογιστή που πιθανώς κάνετε
- 7 εύκολοι τρόποι για να κλέψετε την ταυτότητά σας
- Καλύτερη προστασία από ιούς για υπολογιστή, Mac και Android