Három napja derült fény egy sérülékenységre a Safariban amely lehetővé tette bármely webhely számára a böngésző internetes tevékenységének nyomon követését és a felhasználó személyazonosságának meghatározását. Szerencsére az Apple egyik jellemzője, hogy meglehetősen hatékonyan javítja az ilyen típusú sebezhetőséget. Már megvan a megoldás, bár úgy tűnik Az új frissítések megjelenéséig nem lesz mindenki számára elérhető.
Az IndexedDB egy böngésző API, amelyet a nagy webböngészők kliensoldali tárolóként használnak, és olyan adatokat tartalmaz, mint az adatbázisok. Jellemzően „azonos származási politika” használata korlátozza, hogy az egyes webhelyek milyen adatokhoz férhetnek hozzá és általában úgy teszi, hogy egy webhely csak az általa generált adatokhoz férhessen hozzá, más webhelyek adataihoz nem.
A Safari 15 for macOS esetében az IndexedDB-ről kiderült, hogy megsértette az azonos eredetre vonatkozó szabályzatot. A kutatók azt állítják, hogy valahányszor egy webhely interakcióba lép az adatbázisukkal, új üres adatbázis jön létre ugyanazzal a névvel "az összes többi aktív keretben, lapon és ablakban ugyanazon a böngészőmunkameneten belül."
Szerint a WebKit véglegesítés a GitHubon, és ahogy azt a MacRumors speciális médium is észlelte. A javítás azonban nem lesz elérhető a felhasználók számára mindaddig, amíg az Apple nem ad ki frissítéseket a Safari macOS Monterey, iOS 15 és iPadOS 15 rendszeren.
Olyan megoldásokról beszéltek, mint a JavaScript blokkolása. De az egyetlen igazán működő megoldás az, amelyet az Apple már elkészített. Reméljük, hogy hamarosan megjelenik a különböző operációs rendszerekre vonatkozó frissítések formájában. Türelem és légy éber. Itt értesítünk, ha minden készen áll.
