Apple ja té la solució per al bug de safari però caldrà esperar l'actualització de macOS

Safari

Fa tres dies que va sortir a la llum una vulnerabilitat a Safari que permetia que qualsevol lloc web rastregés l'activitat d'Internet d'un navegador i, potencialment, determinés la identitat d'un usuari. Afortunadament una de les coses que caracteritzen Apple és la de ser força efectiva quant a corregir aquest tipus de vulnerabilitats. Ja tenim la solució, però sembla que no estarà a l'abast de tothom fins que es llanci les noves actualitzacions.

IndexedDB és una API de navegador utilitzada pels principals navegadors web com a emmagatzematge del costat del client, que conté dades com a bases de dades. En general, l'ús d'una “política del mateix origen” limitarà a quines dades pot accedir cada lloc web i, en general, fa que un lloc només pugui accedir a les dades que va generar, no a les daltres llocs.

En el cas de Safari 15 per a macOS, es va descobrir que IndexedDB està violant la política del mateix origen. Els investigadors afirmen que cada vegada que un lloc web interactua amb la base de dades, es crea una nova base de dades buida amb el mateix nom «en tots els altres marcs, pestanyes i finestres actius dins la mateixa sessió del navegador».

D'acord amb una confirmació de WebKit a GitHub, i també segons allò detectat pel mitjà especialitzat MacRumors. No obstant això, la solució no estarà disponible per als usuaris fins que Apple llanci actualitzacions per Safari a macOS Monterey, iOS 15 i iPadOS 15.

S'ha estat parlant de solucions alternatives com ara bloquejar el JavaScript. Però l'única solució que funcionarà de debò és la que ja té preparada Apple. Esperem que es llanci aviat en forma d'actualitzacions per als diferents sistemes operatius. Paciència i estar atents. Nosaltres us avisarem per aquí quan tot estigui llest.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà.

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

bool (true)