Twa jou de sa, yon vilnerabilite nan Safari te vin parèt ki pèmèt nenpòt sit entènèt swiv aktivite Entènèt yon navigatè ak potansyèlman detèmine idantite yon itilizatè. Erezman, youn nan bagay sa yo ki karakterize Apple se ke li se byen efikas nan korije sa a kalite vilnerabilite. Nou deja gen solisyon an, sepandan li sanble ke Li p ap disponib pou tout moun jiskaske nouvo mizajou yo lage.
IndexedDB se yon API navigatè ki itilize pa gwo navigatè entènèt kòm depo bò kliyan, ki gen done tankou baz done. Tipikman, itilizasyon yon "règleman menm orijin" pral limite ki done chak sit entènèt ka jwenn aksè epi anjeneral fè li pou yon sit ka sèlman jwenn aksè nan done yo li te pwodwi, pa sa yo ki nan lòt sit.
Nan ka Safari 15 pou macOS, yo te jwenn IndexedDB an vyolasyon politik ki gen menm orijin. Chèchè yo reklame ke chak fwa yon sit entènèt reyaji ak baz done yo, yo kreye yon nouvo baz done vid ak menm non "nan tout lòt ankadreman aktif, onglè, ak fenèt nan sesyon navigatè a menm."
Dapre yon WebKit komèt sou GitHub, epi tou kòm detekte pa mwayen espesyalize MacRumors la. Sepandan, ranje a p ap disponib pou itilizatè yo jiskaske Apple lage mizajou pou Safari sou macOS Monterey, iOS 15, ak iPadOS 15.
Yo te pale de solisyon tankou bloke JavaScript. Men solisyon an sèlman ki pral reyèlman travay se youn nan ke Apple te deja prepare. Nou espere ke li pral lage yon ti tan nan fòm lan nan mizajou pou sistèm yo opere diferan. Pasyans epi rete vijilan. Nou pral fè w konnen isit la lè tout bagay pare.
Se pou premye a fè kòmantè