Mae gan Apple yr ateb ar gyfer y byg saffari eisoes ond bydd yn rhaid i ni aros am y diweddariad macOS

safari

Dri diwrnod yn ôl daeth bregusrwydd yn Safari i'r amlwg a oedd yn caniatáu i unrhyw wefan olrhain gweithgaredd Rhyngrwyd porwr ac o bosibl bennu hunaniaeth defnyddiwr. Yn ffodus, un o'r pethau sy'n nodweddu Apple yw ei fod yn eithaf effeithiol wrth gywiro'r math hwn o fregusrwydd. Mae’r ateb gennym eisoes, fodd bynnag mae’n ymddangos ni fydd ar gael i bawb nes bod y diweddariadau newydd yn cael eu rhyddhau.

API porwr yw IndexedDB a ddefnyddir gan brif borwyr gwe fel storfa ochr y cleient, sy'n cynnwys data fel cronfeydd data. Yn nodweddiadol, defnyddio "polisi o'r un tarddiad" yn cyfyngu ar ba ddata y gall pob gwefan gael mynediad ato ac fel arfer yn ei wneud fel mai dim ond y data y mae'n ei gynhyrchu y gall gwefan ei gyrchu, nid data gwefannau eraill.

Yn achos Safari 15 ar gyfer macOS, canfuwyd bod IndexedDB yn groes i'r polisi o'r un tarddiad. Mae'r ymchwilwyr yn honni bod gwefan yn rhyngweithio â'u cronfa ddata bob tro. cronfa ddata wag newydd yn cael ei chreu gyda'r un enw "ym mhob ffrâm, tab, a ffenestr gweithredol arall o fewn yr un sesiwn porwr."

Yn ôl a Ymrwymiad WebKit ar GitHub, a hefyd fel y canfyddir gan y cyfrwng arbenigol MacRumors. Fodd bynnag, ni fydd yr atgyweiriad ar gael i ddefnyddwyr nes bod Apple yn rhyddhau diweddariadau ar gyfer Safari ar macOS Monterey, iOS 15, ac iPadOS 15.

Siaradwyd am atebion fel blocio JavaScript. Ond yr unig ateb a fydd yn gweithio mewn gwirionedd yw'r un y mae Apple eisoes wedi'i baratoi. Gobeithiwn y caiff ei ryddhau cyn bo hir ar ffurf diweddariadau ar gyfer y gwahanol systemau gweithredu. Amynedd a byddwch wyliadwrus. Byddwn yn eich hysbysu yma pan fydd popeth yn barod.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi.

*

*

  1. Yn gyfrifol am y data: Miguel Ángel Gatón
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.

bool (gwir)