Applella on jo ratkaisu safarivirheeseen, mutta meidän on odotettava macOS-päivitystä

safari

Kolme päivää sitten Safarin haavoittuvuus paljastui jonka avulla mikä tahansa verkkosivusto pystyi seuraamaan selaimen Internet-toimintaa ja mahdollisesti määrittää käyttäjän henkilöllisyyden. Onneksi yksi Applelle tyypillisistä asioista on se, että se korjaa tämän tyyppistä haavoittuvuutta varsin tehokkaasti. Meillä on jo ratkaisu, vaikka siltä näyttää Se ei ole kaikkien saatavilla ennen kuin uusia päivityksiä julkaistaan.

IndexedDB on selainsovellusliittymä, jota suuret verkkoselaimet käyttävät asiakaspuolen tallennustilana ja joka sisältää tietoja, kuten tietokantoja. Tyypillisesti "saman alkuperäpolitiikan" käyttö rajoittaa sitä, mitä tietoja kukin verkkosivusto voi käyttää ja yleensä tekee siitä niin, että sivusto voi käyttää vain luomiaan tietoja, ei muiden sivustojen tietoja.

Safari 15 for macOS:n tapauksessa IndexedDB:n havaittiin rikkovan samaa alkuperää koskevaa käytäntöä. Tutkijat väittävät, että aina kun verkkosivusto on vuorovaikutuksessa heidän tietokantansa kanssa, uusi tyhjä tietokanta luodaan samalla nimellä "kaikissa muissa aktiivisissa kehyksissä, välilehdissä ja ikkunoissa saman selainistunnon aikana".

Mukaan a WebKit-sitoutuminen GitHubissa, ja myös erikoistuneen välineen MacRumors havaitsemana. Korjaus ei kuitenkaan ole käyttäjien saatavilla ennen kuin Apple julkaisee päivitykset Safarille macOS Montereyssä, iOS 15:ssä ja iPadOS 15:ssä.

Kiertokeinoista, kuten JavaScriptin estämisestä, on puhuttu. Mutta ainoa todella toimiva ratkaisu on se, jonka Apple on jo valmistellut. Toivomme, että se julkaistaan ​​pian päivitysten muodossa eri käyttöjärjestelmille. Ole kärsivällinen ja ole valppaana. Ilmoitamme sinulle täällä, kun kaikki on valmista.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

bool (tosi)