Apple'il on juba lahendus safari veale, kuid me peame ootama MacOS-i värskendust

safari

Kolm päeva tagasi tuli ilmsiks Safari haavatavus mis võimaldas igal veebisaidil jälgida brauseri Interneti-tegevust ja potentsiaalselt määrata kasutaja identiteedi. Õnneks on üks Apple'i iseloomustavatest asjadest see, et see on seda tüüpi haavatavuse parandamisel üsna tõhus. Meil on lahendus juba olemas, kuid tundub, et see on See pole kõigile kättesaadav enne, kui uued värskendused on välja antud.

IndexedDB on brauseri API, mida suuremad veebibrauserid kasutavad kliendipoolse salvestusena ja mis sisaldab andmeid nagu andmebaasid. Tavaliselt kasutatakse "sama päritolupoliitikat" piirab seda, millistele andmetele iga veebisait juurde pääseb ja tavaliselt teeb see nii, et sait pääseb juurde ainult enda loodud andmetele, mitte teiste saitide andmetele.

MacOS-i jaoks mõeldud Safari 15 puhul leiti, et IndexedDB rikub sama päritolu poliitikat. Teadlased väidavad, et iga kord, kui veebisait suhtleb nende andmebaasiga, luuakse uus tühi andmebaas sama nimega "kõigis teistes aktiivsetes raamides, vahelehtedel ja akendes sama brauseri seansi jooksul".

Vastavalt a WebKiti sidumine GitHubis, ja samuti nagu tuvastas spetsiaalne meedium MacRumors. Parandus pole aga kasutajatele saadaval enne, kui Apple avaldab MacOS Monterey, iOS 15 ja iPadOS 15 Safari värskendused.

Räägitud on lahendustest, nagu JavaScripti blokeerimine. Aga ainus lahendus, mis tõesti töötab, on see, mille Apple on juba ette valmistanud. Loodame, et see avaldatakse peagi erinevate operatsioonisüsteemide värskenduste kujul. Olge kannatlik ja valvas. Anname teile siin teada, kui kõik on valmis.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata.

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

bool (tõene)