Hai tres días saíu á luz unha vulnerabilidade en Safari que permitía a calquera sitio web rastrexar a actividade dun navegador en Internet e, potencialmente, determinar a identidade dun usuario. Afortunadamente, unha das cousas que caracteriza a Apple é que é bastante eficaz para corrixir este tipo de vulnerabilidades. Xa temos a solución, pero parece que Non estará dispoñible para todos ata que se publiquen novas actualizacións.
IndexedDB é unha API de navegador utilizada polos principais navegadores web como almacenamento no lado do cliente, que contén datos como bases de datos. Normalmente, o uso dunha "política da mesma orixe" limitará os datos aos que pode acceder cada sitio web e normalmente fai que un sitio só poida acceder aos datos que xerou, non aos doutros sitios.
No caso de Safari 15 para macOS, descubriuse que IndexedDB infrinxe a política da mesma orixe. Os investigadores afirman que cada vez que un sitio web interactúa coa súa base de datos, créase unha nova base de datos baleira co mesmo nome "en todos os demais marcos, pestanas e fiestras activos dentro da mesma sesión do navegador".
Segundo a Commit WebKit en GitHub, e tamén como detectou o medio especializado MacRumors. Non obstante, a corrección non estará dispoñible para os usuarios ata que Apple publique actualizacións para Safari en macOS Monterey, iOS 15 e iPadOS 15.
Falouse de solucións como o bloqueo de JavaScript. Pero a única solución que realmente funcionará é a que xa ten preparada Apple. Agardamos que se publique en breve en forma de actualizacións para os diferentes sistemas operativos. Paciencia e estar atentos. Avisarémosche aquí cando todo estea listo.