Vor drei Tagen wurde eine Schwachstelle in Safari bekannt die es jeder Website ermöglichte, die Internetaktivitäten eines Browsers zu verfolgen und möglicherweise die Identität eines Benutzers zu bestimmen. Glücklicherweise ist eines der Dinge, die Apple auszeichnen, dass es bei der Behebung dieser Art von Schwachstelle sehr effektiv ist. Wir haben bereits die Lösung, wie auch immer es scheint Es wird nicht für alle verfügbar sein, bis die neuen Updates veröffentlicht werden.
IndexedDB ist eine Browser-API, die von großen Webbrowsern als clientseitiger Speicher verwendet wird und Daten wie Datenbanken enthält. Typischerweise die Verwendung einer "Same-Origin-Policy" begrenzt, auf welche Daten jede Website zugreifen kann und macht es normalerweise so, dass eine Website nur auf die von ihr generierten Daten zugreifen kann, nicht auf die anderer Websites.
Im Fall von Safari 15 für macOS wurde festgestellt, dass IndexedDB gegen die Same-Origin-Richtlinie verstößt. Die Forscher behaupten, dass jedes Mal, wenn eine Website mit ihrer Datenbank interagiert, eine neue leere Datenbank wird erstellt mit demselben Namen "in allen anderen aktiven Frames, Registerkarten und Fenstern innerhalb derselben Browsersitzung".
Nach a WebKit-Commit auf GitHub, und auch vom Fachmedium MacRumors nachgewiesen. Der Fix steht Benutzern jedoch erst zur Verfügung, wenn Apple Updates für Safari unter macOS Monterey, iOS 15 und iPadOS 15 veröffentlicht.
Es wurde über Workarounds wie das Blockieren von JavaScript gesprochen. Aber Die einzige Lösung, die wirklich funktioniert, ist die, die Apple bereits vorbereitet hat. Wir hoffen, dass es in Kürze in Form von Updates für die verschiedenen Betriebssysteme veröffentlicht wird. Geduld und wachsam sein. Wir werden Sie hier benachrichtigen, wenn alles fertig ist.
