Prije tri dana na vidjelo je izašla ranjivost u Safariju koji je omogućio bilo kojoj web stranici da prati internetsku aktivnost pretraživača i potencijalno odredi identitet korisnika. Srećom, jedna od stvari koja karakteriše Apple je da je prilično efikasan u ispravljanju ove vrste ranjivosti. Rešenje već imamo, ali se čini da je tako Neće biti dostupan svima dok se ne objave nova ažuriranja.
IndexedDB je API pretraživača koji koriste glavni web pretraživači kao skladište na strani klijenta, koji sadrži podatke poput baza podataka. Tipično, korištenje "politike istog porijekla" će ograničiti kojim podacima svaka web stranica može pristupiti i obično to čini tako da stranica može pristupiti samo podacima koje je generirala, a ne podacima drugih stranica.
U slučaju Safarija 15 za macOS, otkriveno je da IndexedDB krši politiku istog porijekla. Istraživači tvrde da svaki put kada web stranica stupi u interakciju s njihovom bazom podataka, kreira se nova prazna baza podataka sa istim imenom "u svim drugim aktivnim okvirima, karticama i prozorima unutar iste sesije pretraživača."
Prema a WebKit urezivanje na GitHubu, a također kako je otkriveno od strane specijalizovanog medija MacRumors. Međutim, ispravka neće biti dostupna korisnicima dok Apple ne objavi ažuriranja za Safari za macOS Monterey, iOS 15 i iPadOS 15.
Govorilo se o zaobilaznim rešenjima poput blokiranja JavaScript-a. Ali jedino rješenje koje će zaista funkcionirati je ono koje je Apple već pripremio. Nadamo se da će uskoro biti objavljen u obliku ažuriranja za različite operativne sisteme. Strpljenja i budite oprezni. Obavijestit ćemo vas ovdje kada sve bude spremno.
