Η Apple έχει ήδη τη λύση για το σφάλμα του σαφάρι, αλλά θα πρέπει να περιμένουμε την ενημέρωση του macOS

Safari

Πριν από τρεις ημέρες ήρθε στο φως μια ευπάθεια στο Safari που επέτρεπε σε οποιονδήποτε ιστότοπο να παρακολουθεί τη δραστηριότητα ενός προγράμματος περιήγησης στο Διαδίκτυο και ενδεχομένως να προσδιορίζει την ταυτότητα ενός χρήστη. Ευτυχώς, ένα από τα πράγματα που χαρακτηρίζει την Apple είναι ότι είναι αρκετά αποτελεσματική στη διόρθωση αυτού του είδους ευπάθειας. Έχουμε ήδη τη λύση, ωστόσο αυτό φαίνεται Δεν θα είναι διαθέσιμο σε όλους μέχρι να κυκλοφορήσουν νέες ενημερώσεις.

Το IndexedDB είναι ένα API προγράμματος περιήγησης που χρησιμοποιείται από μεγάλα προγράμματα περιήγησης ιστού ως αποθήκευση από την πλευρά του πελάτη, που περιέχει δεδομένα όπως βάσεις δεδομένων. Τυπικά, η χρήση μιας "ίδιας πολιτικής προέλευσης" θα περιορίσει τα δεδομένα που μπορεί να έχει πρόσβαση κάθε ιστότοπος και συνήθως το κάνει έτσι ώστε ένας ιστότοπος να έχει πρόσβαση μόνο στα δεδομένα που δημιούργησε, όχι σε αυτά άλλων τοποθεσιών.

Στην περίπτωση του Safari 15 για macOS, το IndexedDB διαπιστώθηκε ότι παραβιάζει την πολιτική ίδιας προέλευσης. Οι ερευνητές ισχυρίζονται ότι κάθε φορά που ένας ιστότοπος αλληλεπιδρά με τη βάση δεδομένων τους, δημιουργείται μια νέα κενή βάση δεδομένων με το ίδιο όνομα "σε όλα τα άλλα ενεργά πλαίσια, καρτέλες και παράθυρα εντός της ίδιας περιόδου λειτουργίας προγράμματος περιήγησης."

Σύμφωνα με α Δέσμευση WebKit στο GitHub, και επίσης όπως εντοπίζεται από το εξειδικευμένο μέσο MacRumors. Ωστόσο, η επιδιόρθωση δεν θα είναι διαθέσιμη στους χρήστες έως ότου η Apple κυκλοφορήσει ενημερώσεις για το Safari σε macOS Monterey, iOS 15 και iPadOS 15.

Έχουν συζητηθεί λύσεις όπως ο αποκλεισμός JavaScript. Αλλά η μόνη λύση που θα λειτουργήσει πραγματικά είναι αυτή που έχει ήδη ετοιμάσει η Apple. Ελπίζουμε ότι θα κυκλοφορήσει σύντομα με τη μορφή ενημερώσεων για τα διάφορα λειτουργικά συστήματα. Υπομονή και επαγρύπνηση. Θα σας ειδοποιήσουμε εδώ όταν όλα είναι έτοιμα.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.