اپل در حال حاضر راه حلی برای باگ سافاری دارد، اما باید منتظر بروزرسانی macOS باشیم

سیاحت اکتشافی در افریقا

سه روز پیش یک آسیب پذیری در سافاری آشکار شد که به هر وب سایتی اجازه می دهد تا فعالیت اینترنت مرورگر را ردیابی کند و به طور بالقوه هویت کاربر را تعیین کند. خوشبختانه یکی از ویژگی های اپل این است که در اصلاح این نوع آسیب پذیری کاملاً مؤثر است. ما در حال حاضر راه حل را داریم، با این حال به نظر می رسد تا زمانی که به‌روزرسانی‌های جدید منتشر نشود، برای همه در دسترس نخواهد بود.

IndexedDB یک API مرورگر است که توسط مرورگرهای وب اصلی به عنوان ذخیره سازی سمت مشتری استفاده می شود و حاوی داده هایی مانند پایگاه داده است. به طور معمول، استفاده از "خط مشی مبدا یکسان" داده هایی را که هر وب سایت می تواند به آن دسترسی داشته باشد محدود می کند و معمولاً آن را به گونه‌ای می‌سازد که یک سایت فقط می‌تواند به داده‌هایی که تولید کرده است دسترسی داشته باشد، نه به سایر سایت‌ها.

در مورد Safari 15 برای macOS، مشخص شد که IndexedDB خط‌مشی همان مبدأ را نقض می‌کند. محققان ادعا می کنند که هر بار که یک وب سایت با پایگاه داده آنها در تعامل است، یک پایگاه داده خالی جدید ایجاد می شود با همان نام "در همه فریم ها، برگه ها و پنجره های فعال دیگر در همان جلسه مرورگر."

مطابق الف WebKit commit در GitHub, و همچنین همانطور که توسط رسانه تخصصی MacRumors شناسایی شده است. با این حال، تا زمانی که اپل به‌روزرسانی‌هایی را برای سافاری در macOS Monterey، iOS 15 و iPadOS 15 منتشر نکند، این اصلاح برای کاربران در دسترس نخواهد بود.

در مورد راه حل هایی مانند مسدود کردن جاوا اسکریپت صحبت شده است. ولی تنها راه حلی که واقعا کارساز خواهد بود راه حلی است که اپل قبلاً آماده کرده است. امیدواریم به زودی در قالب به روز رسانی برای سیستم عامل های مختلف منتشر شود. صبور باشید و هوشیار باشید. وقتی همه چیز آماده شد در اینجا به شما اطلاع خواهیم داد.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

bool (درست)