Kolme päivää sitten Safarin haavoittuvuus paljastui jonka avulla mikä tahansa verkkosivusto pystyi seuraamaan selaimen Internet-toimintaa ja mahdollisesti määrittää käyttäjän henkilöllisyyden. Onneksi yksi Applelle tyypillisistä asioista on se, että se korjaa tämän tyyppistä haavoittuvuutta varsin tehokkaasti. Meillä on jo ratkaisu, vaikka siltä näyttää Se ei ole kaikkien saatavilla ennen kuin uusia päivityksiä julkaistaan.
IndexedDB on selainsovellusliittymä, jota suuret verkkoselaimet käyttävät asiakaspuolen tallennustilana ja joka sisältää tietoja, kuten tietokantoja. Tyypillisesti "saman alkuperäpolitiikan" käyttö rajoittaa sitä, mitä tietoja kukin verkkosivusto voi käyttää ja yleensä tekee siitä niin, että sivusto voi käyttää vain luomiaan tietoja, ei muiden sivustojen tietoja.
Safari 15 for macOS:n tapauksessa IndexedDB:n havaittiin rikkovan samaa alkuperää koskevaa käytäntöä. Tutkijat väittävät, että aina kun verkkosivusto on vuorovaikutuksessa heidän tietokantansa kanssa, uusi tyhjä tietokanta luodaan samalla nimellä "kaikissa muissa aktiivisissa kehyksissä, välilehdissä ja ikkunoissa saman selainistunnon aikana".
Mukaan a WebKit-sitoutuminen GitHubissa, ja myös erikoistuneen välineen MacRumors havaitsemana. Korjaus ei kuitenkaan ole käyttäjien saatavilla ennen kuin Apple julkaisee päivitykset Safarille macOS Montereyssä, iOS 15:ssä ja iPadOS 15:ssä.
Kiertokeinoista, kuten JavaScriptin estämisestä, on puhuttu. Mutta ainoa todella toimiva ratkaisu on se, jonka Apple on jo valmistellut. Toivomme, että se julkaistaan pian päivitysten muodossa eri käyttöjärjestelmille. Ole kärsivällinen ja ole valppaana. Ilmoitamme sinulle täällä, kun kaikki on valmista.