av Mikael Winterkvist | feb 15, 2026 | Bluesky, Säkerhet, Threads, Twitter
Det du trodde var ett smidigt verktyg för att blockera reklam eller byta färgtema i Chrome kan i själva verket vara en digital stalker. Säkerhetsforskaren Q Continuum (en signatur) har i en ny rapport avslöjat hur 287 olika webbläsartillägg systematiskt stjäl webbhistorik från cirka 37,4 miljoner människor.
Din privata surfning är inte längre privat utan har blivit en handelsvara.
Dessa tillägg fungerar som en täckmantel. Bakom ytan av kostnadsfria tjänster pågår en massiv insamling där din historik skickas vidare till globala storföretag och datamäklare som Similarweb och Alibaba. Forskarna beskriver det som en storskalig skördeprocess där din mest känsliga information paketeras och säljs.
Du märker inget eftersom tilläggen använder avancerad kryptering för att dölja datatrafiken som lämnar din dator. Vissa väntar strategiskt tills du har godkänt en intetsägande integritetspolicy innan de börjar spionera. Siffran på 37 miljoner drabbade ses som en försiktig underkant.
Populära verktyg på svarta listan
Listan över tillägg som pekas ut innehåller verktyg som används dagligen av många:
- Stylish: Populärt för att anpassa webbsidors utseende.
- Stands AdBlocker: En annonsblockerare som gör motsatsen till vad den lovar när det gäller integritet.
- Poper Blocker och CrxMouse: Funktionella verktyg som har visat sig ha dolda agendor.
En växande marknad för spioneri
Det har blivit en trend att populära tillägg köps upp av tredjepartsföretag. Syftet med köpet är sällan att förbättra funktionen utan att komma åt användarbasens data. Detta drabbar även företag. När en anställd installerar ett gratisverktyg kan fullständiga URL-adresser läcka ut och avslöja interna arbetsmiljöer samt känsliga molnresurser.
Betalar du inte för tjänsten med pengar betalar du med din personliga information. Ordet gratis är i den digitala ekonomin bara en handpenning på din integritet.
Här kan du läsa rapporten
av Mikael Winterkvist | feb 13, 2026 | Bluesky, Säkerhet, Threads
En säkerhetsfunktion i iPhone har hamnat i blickfånget efter att amerikanska federala myndigheter misslyckats med att genomsöka en enhet tillhörande en reporter. Det är Apples Lockdown Mode som hindrade FBI från att ta sig in i en iPhone som tillhör Hannah Natanson på Washington Post.
Myndigheterna beslagtog telefonen och två MacBook-enheter i samband med en utredning rörande hantering av klassificerad information. Enligt domstolshandlingar rapporterade FBI att deras tekniker inte kunde extrahera data från telefonen eftersom Lockdown Mode var aktiverat. Apple beskriver funktionen som ett extremt skydd för ett fåtal individer som löper hög risk att utsättas för sofistikerade cyberattacker på grund av sin yrkesroll.
Begränsningar
Lockdown Mode fungerar genom att införa strikta begränsningar för appar och funktioner för att minska risken för angrepp via spionprogram. Bland annat begränsas komplex webbteknik och möjligheten att dela bilder. Apple har tidigare nekat myndigheters krav på att bygga in bakvägar i sina produkter med motiveringen att det vore fel att avsiktligt försvaga säkerheten.
Tvinga
Säkerhetsexperter framhåller att sifferkoder är ett bättre skydd än biometri vid polisingripanden. Myndigheter kan i vissa fall tvinga en person att låsa upp en enhet med ansiktsigenkänning eller fingeravtryck, men de kan sällan tvinga fram en personlig kod. I det aktuella fallet kunde FBI inte tvinga reportern att uppge sin kod, men de lyckades låsa upp hennes MacBook med hjälp av hennes fingeravtryck då tillståndet gav dem rätt att använda biometri.
Vardagen
Ska du använda Lockdown Mode så innebär det en del begränsningar i vardagen. Vissa webbplatser laddar långsammare, webbtypsnitt kan saknas och bilagor i meddelanden blockeras. Inkommande FaceTime-samtal stoppas om de inte kommer från kontakter man själv ringt nyligen, och platsinformation tas bort från bilder som delas. Funktionen kräver även att enheten startas om när den slås på eller av via inställningarna för integritet och säkerhet.
Aktivera
För att aktivera funktionen på din iPhone går du till Inställningar och sedan till sektionen för Integritet och säkerhet. Skrolla längst ner på sidan och tryck på Låst läge (Lockdown Mode).
Du behöver ange din sifferkod för att aktivera skyddet, och därefter startar enheten om. Vid omstarten krävs koden igen för att låsa upp telefonen. För MacBook följer du en liknande procedur under Systeminställningar.
Apple rekommenderar att funktionen slås på för samtliga Apple-enheter man äger för att skyddet ska vara heltäckande. Det är viktigt att komma ihåg att biometri, som ansiktsigenkänning eller fingeravtryck, inte ersätter sifferkoden vid aktivering, och att vissa funktioner i appar och webbläsare kommer att begränsas eller sluta fungera helt.
Läs mer
Lite nya funktioner fanns det trots allt i iOS 26.3 – här är de
Var fjärde smartphone i världen är nu en iPhone
av Mikael Winterkvist | feb 13, 2026 | Bluesky, Säkerhet, Threads
Bitwarden introducerar nu systemet Cupid Vault som gör det möjligt för användare att dela lösenord med en betrodd kontakt på ett säkert sätt. Lanseringen sker lagom till alla hjärtans dag och riktar sig främst till användare av gratisversionen som behöver ett gemensamt utrymme för inloggningar.
Funktionen bygger på att användare skapar en organisation för två personer. Genom att lägga till en partner, vän eller familjemedlem via deras e-postadress skapas ett delat valv som är helt isolerat från användarens privata inloggningar. Detta gör det enkelt att hantera gemensamma konton för exempelvis strömningstjänster eller andra delade plattformar utan att kompromissa med den personliga säkerheten.
Skydda mot attacker
Inställningar för organisationen och de delade samlingarna hanteras via webbgränssnittet. För att skydda mot attacker vid registrering kan ägaren verifiera den andra medlemmen med en unik fingeravtrycksfras. Åtkomsten till det delade valvet kan när som helst återkallas och delningen fungerar i båda riktningarna.
Ägarskapet för objekt i en Cupid Vault är inte bundet till den som skapade dem. Båda medlemmarna har behörighet att redigera eller radera information i de gemensamma samlingarna. Bitwarden har publicerat en detaljerad guide för hur flödet fungerar och hur man bäst konfigurerar säkerheten.
Utan extra kostnad
Tjänsten ingår utan extra kostnad i Bitwardens gratisplan men har vissa begränsningar. Varje organisation är låst till maximalt två användare och två samlingar. För användare med familje- eller företagskonton är funktionen överflödig eftersom dessa planer redan har stöd för mer omfattande delning och avancerad rättighetshantering.
Källa: Bitwarden
Läs mer
Världens vanligaste lösenord 2025: 123456 – igen
Säkerhet i fokus: Vi testar Bitwarden – lösenordshanteraren för alla
av Mikael Winterkvist | feb 12, 2026 | Bluesky, Säkerhet, Threads
Apple har släppt Safari 26.3 i samband med dagens systemuppdateringar. Den nya versionen innehåller både prestandaförbättringar under huven och en märkbar uppdatering för användare av Vision Pro.
Användare av Vision Pro som kör visionOS 26.3 kommer märka att Safari nu automatiskt tonar ner omgivningen när en video spelas i fullskärmsläge. Apple beskriver att förändringen är till för att lägga fokus på innehållet.
Snabbare laddningstider med Zstandard
En stor teknisk nyhet är stödet för Zstandard (Zstd), en algoritm för realtidskomprimering utvecklad av Meta. Tekniken gör det möjligt att komprimera textbaserat innehåll på webben mer effektivt innan det skickas till webbläsaren, vilket ger snabbare laddningstider och mindre belastning på hårdvaran.
Apple förklarar fördelarna med den nya tekniken:
Zstandard packas upp snabbt, vilket minskar arbetsbelastningen på användarnas enheter. Den komprimerar också tillräckligt snabbt för att göras direkt vid anrop, till skillnad från Brotli som vanligtvis komprimeras i förväg under byggprocessen.
För att dra nytta av Zstd-stödet krävs Safari 26.3 på iOS 26.3, iPadOS 26.3, visionOS 26.3 eller macOS Tahoe 26.3.
Rättelser för utvecklare
För webbutvecklare innebär uppdateringen att Navigation API nu kan hantera avbrutna navigeringar på ett mer tillförlitligt sätt. Dessutom innehåller WebKit en lång rad rättelser. Bland annat har man åtgärdat problem med CSS-rendering för HDR-bilder, korrigerat felaktiga muspekare och löst buggar i gränssnittet för video i visionOS.
Man har även fixat en bugg i Safe Browsing-funktionen som tidigare kunde leda till att hela toppdomäner felaktigt markerades som osäkra om en enskild träff i listan över publika suffix rapporterades som farlig.
Listan på buggfixar och ändringar:
CSS
- Fixed a style resolution loop that occurred when a
position-try box was inside a display: none ancestor. (163691885)
- Fixed an issue where anchor-positioned elements repeatedly transitioning from
display: block to display: none cause position jumps during animation. (163862003)
- Fixed an issue where
fixed-positioned boxes using position-area were incorrectly included in the scrollable containing block calculation. (164017310)
- Fixed an issue where
text-decoration: underline was rendered too high when text-box-trim was applied to the root inline box. (165945326)
- Fixed a multi-column layout issue where the
widows and text-indent properties are applied cause an incorrect indent on the portion of the paragraph that flows into the next column. (165945497)
- Fixed an issue where CSS cursors like
move, all-scroll, ew-resize, and ns-resize did not display correctly. (166731882)
DOM
- Fixed incorrect timestamp handling and switched to use the raw touch timestamp. (164262652)
Media
- Fixed an issue where the fullscreen button in visionOS inline video controls did not visually indicate interactivity by extending the glow effect to all
button.circular elements. (164259201)
- Fixed Video Viewer mode for
iframe videos on macOS. (164484608)
- Fixed an issue where Safari could not play live videos when the
sourceBuffer content is removed and re-added causing the seek to not complete. (165628836)
Rendering
- Fixed an issue where positioned or transformed
<img> elements containing HDR JPEGs with gain maps would incorrectly render as SDR. (163517157)
Safe Browsing
- Fixed a bug where if Safe Browsing queried for an entry on the Public Suffix List, and a Safe Browsing vendor responded that the whole effective TLD was unsafe, the whole site would be marked as unsafe. (168155375)
Du kan läsa mer om nyheterna i Safari 26.3 via den officiella dokumentationen hos Apple.
https://developer.apple.com/documentation/safari-release-notes/safari-26_3-release-notes
Läs mer
Ladda hem, ladda rätt – med gratisverktyget för Safari
Tipset: Så länkar du direkt till en text i Safari
Webbens slutliga enighet: Safari når 99 procent i stora kompatibilitetstestet
av Mikael Winterkvist | feb 12, 2026 | Bluesky, Säkerhet, Threads
Under gårdagskvällen, tisdag, så släpptes ny versioner av iOS, iPadOS, watchOS, tvOS och macOS. Det är få nya funktioner men flera viktiga säkerhetsuppdateringar så det är dags att uppdatera dina prylar.
Apple har släppt säkerhetsuppdateringar för att åtgärda en sårbarhet av typen noll-dag (zero-day) som utnyttjats i en mycket sofistikerad attack mot specifika individer. Buggen har fått beteckningen CVE-2026-20700 och rör dyld, the Dynamic Link Editor används i operativsystemen iOS, iPadOS, macOS, tvOS, watchOS och visionOS.
Sårbarheten gör det möjligt för en angripare med skrivåtkomst till minnet att köra godtycklig kod på enheten. Apple uppger att detta hål har använts tillsammans med två andra sårbarheter som åtgärdades i december förra året för att genomföra riktade angrepp.
Dessa typer av attacker är ovanliga och kräver stora resurser, men för de som drabbas kan konsekvenserna bli stora då angriparen kan ta kontroll över systemet. Apple rekommenderar alla användare att uppdatera sina enheter till de senaste versionerna av operativsystemen omedelbart för att stänga säkerhetshålet.
Kortfattade
I övrigt är de medföljande anteckningarna för vad som ingår i uppdateringarna mycket kortfattade:
”important bug fixes and security updates.”
Du laddar ned och uppdaterar dina enheter snabbast och enklast med den inbyggda funktionen. Notera också att Apple även har uppdaterat äldre versioner av sina operativsystem – iOS 18 och PadOS 18.
av Mikael Winterkvist | feb 11, 2026 | Bluesky, Säkerhet, Threads
Google Translate har drabbats av allvarliga säkerhetsbrister efter att tjänsten i slutet av 2025 gick över till att drivas av Gemini-modeller. Användare kan nu helt kringgå översättningsfunktionen genom så kallade prompt injection-attacker där instruktioner bäddas in direkt i textfältet.
Genom att skriva en fråga på ett främmande språk och lägga till en engelsk instruktion underst kan användare få tjänsten att svara på frågor istället för att översätta dem. Upptäckten gjordes först av en användare på Tumblr och har sedan spridits vidare.
Säkerhetsforskare har visat att sårbarheten sträcker sig långt bortom enkla frågor. Det har varit möjligt att lura Google Translate att generera farligt innehåll, som instruktioner för att framställa droger och skadlig kod. I ett dokumenterat exempel gav tjänsten detaljerade instruktioner för tillverkning av metamfetamin istället för att utföra den begärda översättningen.
Google bytte ut de underliggande systemen i Google Translate till Gemini i december 2025. Det är inte officiellt bekräftat exakt vilken modell som används, även om systemet självt ibland uppger att det rör sig om Gemini 1.5 Pro.
Sårbarheten understryker ett grundläggande problem inom AI-säkerhet. Inte ens de största teknikbolagen har lyckats skapa ett tillförlitligt skydd mot attacker i naturligt språk, vilket förblir en av de största utmaningarna för moderna språkmodeller.
Källa: Lessiswrong
