Преди три дни се появи уязвимост в Safari което позволява на всеки уебсайт да проследява интернет активността на браузъра и потенциално да определя самоличността на потребителя. За щастие, едно от нещата, които характеризират Apple, е, че е доста ефективна при коригиране на този тип уязвимост. Вече имаме решението, но изглежда така Няма да е достъпно за всички, докато не бъдат пуснати нови актуализации.
IndexedDB е браузър API, използван от основните уеб браузъри като хранилище от страна на клиента, съдържащо данни като бази данни. Обикновено използването на "политика за същия произход" ще ограничи до какви данни може да има достъп всеки уебсайт и обикновено го прави така, че един сайт да има достъп само до генерираните от него данни, а не до тези на други сайтове.
В случая на Safari 15 за macOS беше установено, че IndexedDB нарушава правилата за същия произход. Изследователите твърдят, че всеки път, когато уебсайт взаимодейства с тяхната база данни, се създава нова празна база данни със същото име "във всички други активни рамки, раздели и прозорци в рамките на същата сесия на браузъра."
Според a WebKit commit на GitHub, както и както е открито от специализираната среда MacRumors. Корекцията обаче няма да бъде достъпна за потребителите, докато Apple не пусне актуализации за Safari на macOS Monterey, iOS 15 и iPadOS 15.
Говориха се за заобиколни решения като блокиране на JavaScript. Но единственото решение, което наистина ще работи, е това, което Apple вече е подготвил. Надяваме се, че скоро ще бъде пуснат под формата на актуализации за различните операционни системи. Търпение и бъдете бдителни. Ще ви уведомим тук, когато всичко е готово.
