قبل ثلاثة أيام ظهرت ثغرة أمنية في Safari مما سمح لأي موقع ويب بتتبع نشاط الإنترنت للمتصفح ويحتمل أن يحدد هوية المستخدم. لحسن الحظ ، فإن أحد الأشياء التي تميز Apple هو أنها فعالة جدًا في تصحيح هذا النوع من الثغرات الأمنية. لدينا الحل بالفعل ، ولكن يبدو أن لن يكون متاحًا للجميع حتى يتم إصدار تحديثات جديدة.
IndexedDB هي واجهة برمجة تطبيقات للمتصفح تستخدمها متصفحات الويب الرئيسية كتخزين من جانب العميل ، وتحتوي على بيانات مثل قواعد البيانات. عادةً ما يكون استخدام "نفس سياسة الأصل" سيحد من البيانات التي يمكن لكل موقع الوصول إليها وعادة ما يتم ذلك بحيث يتمكن الموقع من الوصول إلى البيانات التي ينشئها فقط ، وليس تلك الخاصة بالمواقع الأخرى.
في حالة Safari 15 لنظام macOS ، وجد أن IndexedDB تنتهك سياسة المصدر نفسه. يدعي الباحثون أنه في كل مرة يتفاعل موقع الويب مع قاعدة بياناتهم ، يتم إنشاء قاعدة بيانات فارغة جديدة بنفس الاسم "في جميع الإطارات وعلامات التبويب والنوافذ النشطة الأخرى داخل جلسة المتصفح نفسها."
وفقا ل يلتزم WebKit على GitHub, وأيضًا كما تم الكشف عن طريق MacRumors الوسيط المتخصص. ومع ذلك ، لن يكون الإصلاح متاحًا للمستخدمين حتى تصدر Apple تحديثات Safari على macOS Monterey و iOS 15 و iPadOS 15.
تم الحديث عن حلول بديلة مثل حظر جافا سكريبت. ولكن الحل الوحيد الذي سينجح حقًا هو الحل الذي أعدته Apple بالفعل. نأمل أن يتم إصداره قريبًا في شكل تحديثات لأنظمة التشغيل المختلفة. الصبر واليقظة. سنخطرك هنا عندما يكون كل شيء جاهزًا.
