Dri diwrnod yn ôl daeth bregusrwydd yn Safari i'r amlwg a oedd yn caniatáu i unrhyw wefan olrhain gweithgaredd Rhyngrwyd porwr ac o bosibl bennu hunaniaeth defnyddiwr. Yn ffodus, un o'r pethau sy'n nodweddu Apple yw ei fod yn eithaf effeithiol wrth gywiro'r math hwn o fregusrwydd. Mae’r ateb gennym eisoes, fodd bynnag mae’n ymddangos ni fydd ar gael i bawb nes bod y diweddariadau newydd yn cael eu rhyddhau.
API porwr yw IndexedDB a ddefnyddir gan brif borwyr gwe fel storfa ochr y cleient, sy'n cynnwys data fel cronfeydd data. Yn nodweddiadol, defnyddio "polisi o'r un tarddiad" yn cyfyngu ar ba ddata y gall pob gwefan gael mynediad ato ac fel arfer yn ei wneud fel mai dim ond y data y mae'n ei gynhyrchu y gall gwefan ei gyrchu, nid data gwefannau eraill.
Yn achos Safari 15 ar gyfer macOS, canfuwyd bod IndexedDB yn groes i'r polisi o'r un tarddiad. Mae'r ymchwilwyr yn honni bod gwefan yn rhyngweithio â'u cronfa ddata bob tro. cronfa ddata wag newydd yn cael ei chreu gyda'r un enw "ym mhob ffrâm, tab, a ffenestr gweithredol arall o fewn yr un sesiwn porwr."
Yn ôl a Ymrwymiad WebKit ar GitHub, a hefyd fel y canfyddir gan y cyfrwng arbenigol MacRumors. Fodd bynnag, ni fydd yr atgyweiriad ar gael i ddefnyddwyr nes bod Apple yn rhyddhau diweddariadau ar gyfer Safari ar macOS Monterey, iOS 15, ac iPadOS 15.
Siaradwyd am atebion fel blocio JavaScript. Ond yr unig ateb a fydd yn gweithio mewn gwirionedd yw'r un y mae Apple eisoes wedi'i baratoi. Gobeithiwn y caiff ei ryddhau cyn bo hir ar ffurf diweddariadau ar gyfer y gwahanol systemau gweithredu. Amynedd a byddwch wyliadwrus. Byddwn yn eich hysbysu yma pan fydd popeth yn barod.
Bod y cyntaf i wneud sylwadau