Safari řeší téměř všechny bezpečnostní problémy

iOS 14.5 zabrání webům ve sledování vašich kliknutí na weby. Jak to funguje

Apple už dávno dává najevo, že v zájmu svých zákazníků může jít klidně proti proudu, i když nutně poškozuje obchodní zájmy někoho jiného. To se ukázalo před několika lety, když společnost poprvé zakázala křížové sledování v Safari, což uživatelům iOS umožnilo, aby se stránky sledovaly a zobrazovaly relevantní reklamy. V následujících letech Apple pokračoval ve vylepšování bezpečnostních mechanismů svého OS a v iOS 14.5 je posílil na maximum.

Apple vylepšuje zabezpečení Safari v iOS 14.5

Navzdory skutečnosti, že iOS 14.5 ještě nebyl vydán, soudě podle první beta verze Apple přidal do Safari další pokročilý bezpečnostní mechanismus. Umožňuje vám zabránit webům ve sledování vašich kliknutí.

Jak jinak webové stránky sledují uživatele?

Téměř každý web sleduje vaše kliknutí a další manipulace

Málokdo ví, že téměř všechny stránky mohou sledovat pohyby myši (nebo pohyby prstů, pokud se používá dotyková obrazovka), kliknutí a další manipulace ze strany uživatelů. Jde o zcela běžnou praxi, která umožňuje administrátorům a designérům umístit funkční prvky svých webových zdrojů na místa, kde je větší pravděpodobnost, že na ně někdo klikne.

Tímto způsobem je možné zvýšit ukazatele, jako je hloubka zobrazení, doba prodlevy a počet kliknutí. To vše je potřeba k tomu, aby se uživatel na webu udržel, zobrazoval mu co nejvíce reklamy a vydělával na ní více peněz. Nemyslete si, že vás někdo podvádí. Naprostá většina stránek na internetu je totiž zdarma a je potřeba zaplatit zaměstnancům, kteří je plní obsahem.

Apple se však domnívá, že sledování kliknutí uživatelů a dalších akcí porušuje jejich právo na soukromí. Koneckonců, i když stránky neshromažďují osobní údaje a nemají přístup k osobním údajům, pokud mají vhodné nástroje, mohou identifikovat návštěvníky na základě charakteristik jejich interakce s webovou stránkou. Cupertino se proto rozhodlo dát uživatelům iOS možnost tento typ sledování zakázat.

Jak zabránit sledování webových stránek v Safari

Upozorňujeme, že mechanismus blokování sledování kliknutí je k dispozici pouze v systému iOS 14.5. Máme podrobný návod, jak jej nainstalovat – určitě si jej přečtěte, pokud plánujete aktualizaci před vydáním. Po aktualizaci můžete pokračovat podle pokynů:

• Přejděte do Nastavení a otevřete kartu Safari;
• Zde najděte sekci „Ochrana osobních údajů a zabezpečení“;

Zakažte shromažďování kliknutí v nastavení Safari

• Deaktivujte možnost měření reklam se zachováním soukromí;
• Chcete-li odstranit údaje o kliknutí, které již byly shromážděny, přejděte na „Doplňky“;

Již nasbíraná kliknutí lze také smazat

• V okně, které se otevře, vyberte „Údaje o webu“;
• Přejděte dolů a klikněte na „Smazat všechna data“.

Shromažďování kliknutí je ve výchozím nastavení povoleno na všech zařízeních iOS, ale lze jej zakázat pouze v systému iOS 14.5. To znamená, že až do aktualizace nebudete moci plně zajistit své soukromí na navštívených stránkách.

Máte cookies v Safari? Zde je návod, jak snadné je zablokovat je

Celkově vzato na webech sledujících vaše kliknutí a dotyky na prvky není nic zvlášť děsivého. Faktem je, že ne každý má algoritmy, které identifikují konkrétní návštěvníky na základě modelu jejich interakce s webem. Jedná se spíše o některé výjimečné technologie, které vlastní velké korporace jako Google. Skutečnost, že Apple rozšiřuje seznam funkcí, které uživatelům umožňují chránit jejich soukromí, si však zaslouží respekt. Kdyby se všichni ostatní chovali stejně.

Naše sociální sítě

Zprávy, články a oznámení o publikacích

Komunikace a diskuse k materiálům zdarma

Longreads pro vás

Pokud se stránky v prohlížeči přestanou načítat na vašem iPhone, zkuste vymazat mezipaměť DNS – tím se problém vyřeší a urychlí se načítání stránek. O tom, co to je, proč je třeba jej vyčistit a jak to lze provést různými způsoby, si přečtěte v našem článku

Aplikace Lock Launcher získává podporu pro interaktivní widgety v iOS 17, což vám umožňuje umístit na obrazovku vašeho iPhone výrazně více ikon aplikací, než podporuje standardní mřížka.

Je snadné převést hlasovou zprávu na WhatsApp, Telegram a iMessage na text a přečíst si ji ve svém volném čase. Navíc to můžete udělat ve všech třech messengerech zcela zdarma.

Přečtěte si o problémech se zabezpečením, které řeší aktualizace Safari 17

Tento dokument popisuje bezpečnostní problémy řešené v Safari 17.

O aktualizacích zabezpečení Apple

Kvůli ochraně zákazníků Apple nezveřejňuje, nepotvrzuje ani neprobírá bezpečnostní problémy, dokud nebude dokončeno vyšetřování a nebude zveřejněna oprava nebo nové vydání. Seznam nejnovějších verzí najdete na stránce Apple Security Releases.

Bezpečnostní dokumenty společnosti Apple identifikují zranitelná místa pomocí kódu CVE-ID, kdykoli je to možné.

Další informace o bezpečnosti produktů Apple naleznete na této stránce.

Safari 17

Datum vydání: 26. září 2023

Safari

Cílové produkty: macOS Monterey a macOS Ventura

Dopad. Návštěva webové stránky, která šíří škodlivý obsah, může mít za následek falešný uživatelský dojem.

Popis. Problém se správou souborů cookie byl vyřešen vylepšenou správou stavu.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) ze Suma Soft Pvt. Ltd, Pune (Indie)

Příspěvek aktualizován 2. ledna 2024

WebKit

Cílové produkty: macOS Monterey a macOS Ventura

Dopad. Vzdálený útočník by mohl zobrazit uniklé dotazy DNS, když je povolena funkce Private Host.

Popis. Problém byl vyřešen odstraněním zranitelného kódu.

WebKit Bugz: 257303
CVE-2023-40385: anonymní uživatel

Záznam přidán 2. ledna 2024

WebKit

Cílové produkty: macOS Monterey a macOS Ventura

Dopad. Zpracování webového obsahu může vést ke spuštění libovolného kódu

Popis. Problém správnosti byl vyřešen zlepšením kontrol.

WebKit Bugz: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) a Jong Seong Kim (@nevul37) z AbyssLab

Záznam přidán 2. ledna 2024

WebKit

Cílové produkty: macOS Monterey a macOS Ventura

Dopad. Zpracování webového obsahu může vést ke spuštění libovolného kódu

Popis. Problém bez použití byl vyřešen vylepšenou správou paměti.

WebKit Bugz: 258992
CVE-2023-40414: Francisco Alonso (@revskills)

Záznam přidán 2. ledna 2024

WebKit

Cílové produkty: macOS Monterey a macOS Ventura

Dopad. Útočník by mohl spustit libovolný kód pomocí JavaScriptu.

Popis. Problém byl vyřešen vylepšeným ovládáním izolovaného prostoru iframe.

WebKit Bugz: 251276
CVE-2023-40451: anonymní výzkumník

WebKit

Cílové produkty: macOS Monterey a macOS Ventura

Dopad. Zpracování webového obsahu může vést ke spuštění libovolného kódu

Popis. Tento problém byl vyřešen vylepšeným ověřováním.

WebKit Bugz: 256551
CVE-2023-41074: 이준성 (Junsung Lee) z Cross Republic a Jie Ding (@Lime) z HKUS3 Lab

Příspěvek aktualizován 2. ledna 2024

WebKit

Cílové produkty: macOS Monterey a macOS Ventura

Dopad. Zpracování webového obsahu může vést ke spuštění libovolného kódu

Popis. Tento problém byl vyřešen vylepšením zpracování přístupů do paměti.

WebKit Bugz: 239758
CVE-2023-35074: Dong Jun Kim (@smlijun) a Jong Seong Kim (@nevul37) z Ajou University Abysslab

Příspěvek aktualizován 2. ledna 2024

WebKit

Cílové produkty: macOS Ventura

Dopad. Zpracování webového obsahu může vést ke spuštění libovolného kódu. Apple si je vědom toho, že tento problém mohl být aktivní ve verzích iOS vydaných před iOS 16.7.

Popis. Tento problém byl vyřešen vylepšeným ověřováním.

WebKit Bugz: 261544
CVE-2023-41993: Bill Marczak z Citizen Lab na Munk School na University of Toronto a Maddie Stone ze skupiny pro analýzu hrozeb ve společnosti Google.

Dodatečné díky

WebKit

Rádi bychom poděkovali za pomoc Khiem Tran a Narendra Bhati ze Suma Soft Pvt. Ltd, Pune (Indie).

WebRTC

Rádi bychom poděkovali za pomoc anonymního badatele.

Informace o produktech, které nevyrábí společnost Apple, nebo o nezávislých webových stránkách, které společnost Apple nekontroluje ani netestuje, nepředstavují podporu ani podporu. Společnost Apple nenese odpovědnost za výběr, funkčnost nebo používání webových stránek nebo produktů třetích stran. Společnost Apple rovněž nenese odpovědnost za přesnost nebo spolehlivost informací zveřejněných na webových stránkách třetích stran. Pro více informací kontaktujte dodavatele.