Kolm päeva tagasi tuli ilmsiks Safari haavatavus mis võimaldas igal veebisaidil jälgida brauseri Interneti-tegevust ja potentsiaalselt määrata kasutaja identiteedi. Õnneks on üks Apple'i iseloomustavatest asjadest see, et see on seda tüüpi haavatavuse parandamisel üsna tõhus. Meil on lahendus juba olemas, kuid tundub, et see on See pole kõigile kättesaadav enne, kui uued värskendused on välja antud.
IndexedDB on brauseri API, mida suuremad veebibrauserid kasutavad kliendipoolse salvestusena ja mis sisaldab andmeid nagu andmebaasid. Tavaliselt kasutatakse "sama päritolupoliitikat" piirab seda, millistele andmetele iga veebisait juurde pääseb ja tavaliselt teeb see nii, et sait pääseb juurde ainult enda loodud andmetele, mitte teiste saitide andmetele.
MacOS-i jaoks mõeldud Safari 15 puhul leiti, et IndexedDB rikub sama päritolu poliitikat. Teadlased väidavad, et iga kord, kui veebisait suhtleb nende andmebaasiga, luuakse uus tühi andmebaas sama nimega "kõigis teistes aktiivsetes raamides, vahelehtedel ja akendes sama brauseri seansi jooksul".
Vastavalt a WebKiti sidumine GitHubis, ja samuti nagu tuvastas spetsiaalne meedium MacRumors. Parandus pole aga kasutajatele saadaval enne, kui Apple avaldab MacOS Monterey, iOS 15 ja iPadOS 15 Safari värskendused.
Räägitud on lahendustest, nagu JavaScripti blokeerimine. Aga ainus lahendus, mis tõesti töötab, on see, mille Apple on juba ette valmistanud. Loodame, et see avaldatakse peagi erinevate operatsioonisüsteemide värskenduste kujul. Olge kannatlik ja valvas. Anname teile siin teada, kui kõik on valmis.
