Apple xa ten a solución para o erro de safari pero teremos que esperar á actualización de macOS

safari

Hai tres días saíu á luz unha vulnerabilidade en Safari que permitía a calquera sitio web rastrexar a actividade dun navegador en Internet e, potencialmente, determinar a identidade dun usuario. Afortunadamente, unha das cousas que caracteriza a Apple é que é bastante eficaz para corrixir este tipo de vulnerabilidades. Xa temos a solución, pero parece que Non estará dispoñible para todos ata que se publiquen novas actualizacións.

IndexedDB é unha API de navegador utilizada polos principais navegadores web como almacenamento no lado do cliente, que contén datos como bases de datos. Normalmente, o uso dunha "política da mesma orixe" limitará os datos aos que pode acceder cada sitio web e normalmente fai que un sitio só poida acceder aos datos que xerou, non aos doutros sitios.

No caso de Safari 15 para macOS, descubriuse que IndexedDB infrinxe a política da mesma orixe. Os investigadores afirman que cada vez que un sitio web interactúa coa súa base de datos, créase unha nova base de datos baleira co mesmo nome "en todos os demais marcos, pestanas e fiestras activos dentro da mesma sesión do navegador".

Segundo a Commit WebKit en GitHub, e tamén como detectou o medio especializado MacRumors. Non obstante, a corrección non estará dispoñible para os usuarios ata que Apple publique actualizacións para Safari en macOS Monterey, iOS 15 e iPadOS 15.

Falouse de solucións como o bloqueo de JavaScript. Pero a única solución que realmente funcionará é a que xa ten preparada Apple. Agardamos que se publique en breve en forma de actualizacións para os diferentes sistemas operativos. Paciencia e estar atentos. Avisarémosche aquí cando todo estea listo.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado.

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

bool (verdadeiro)