Apple jam havas la solvon por la safara cimo sed ni devos atendi la ĝisdatigon de macOS

safaro

Antaŭ tri tagoj malkovriĝis vundebleco en Safaro kiu permesis al ajna retejo spuri la Interretan agadon de retumilo kaj eble determini la identecon de uzanto. Feliĉe, unu el la aferoj, kiuj karakterizas Apple, estas, ke ĝi estas sufiĉe efika por korekti ĉi tiun tipon de vundebleco. Ni jam havas la solvon, tamen ŝajnas ke ĝi ne estos disponebla por ĉiuj ĝis la novaj ĝisdatigoj estos liberigitaj.

IndexedDB estas retumila API uzata de ĉefaj retumiloj kiel klientflanka stokado, enhavanta datumojn kiel datumbazoj. Tipe, la uzo de "sama originpolitiko" limigos kiajn datumojn ĉiu retejo povas aliri kaj tipe faras ĝin tiel ke retejo povas nur aliri la datumojn kiujn ĝi generis, ne tiun de aliaj retejoj.

En la kazo de Safari 15 por macOS, IndexedDB malobservas la sam-originan politikon. La esploristoj asertas, ke ĉiufoje, kiam retejo interagas kun sia datumbazo, nova malplena datumbazo estas kreita kun la sama nomo "en ĉiuj aliaj aktivaj kadroj, langetoj kaj fenestroj ene de la sama retumila sesio."

Laŭ a WebKit kompromita sur GitHub, kaj ankaŭ kiel detektita de la specialiĝinta medio MacRumors. Tamen, la solvo ne estos disponebla por uzantoj ĝis Apple liberigos ĝisdatigojn por Safaro sur macOS Monterey, iOS 15 kaj iPadOS 15.

Oni parolis pri solvoj kiel blokado de JavaScript. Sed la sola solvo, kiu vere funkcios, estas tiu, kiun Apple jam preparis. Ni esperas, ke ĝi estos liberigita baldaŭ en formo de ĝisdatigoj por la malsamaj operaciumoj. Paciencu kaj vigla. Ni sciigos vin ĉi tie kiam ĉio estos preta.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita.

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

bool (vera)