Tiga hari yang lalu kerentanan di Safari terungkap yang memungkinkan situs web apa pun untuk melacak aktivitas Internet browser dan berpotensi menentukan identitas pengguna. Untungnya, salah satu hal yang menjadi ciri khas Apple adalah cukup efektif dalam mengoreksi kerentanan jenis ini. Kami sudah memiliki solusinya, namun tampaknya Ini tidak akan tersedia untuk semua orang sampai pembaruan baru dirilis.
IndexedDB adalah API browser yang digunakan oleh browser web utama sebagai penyimpanan sisi klien, yang berisi data seperti database. Biasanya, penggunaan "kebijakan asal yang sama" akan membatasi data apa yang dapat diakses setiap situs web dan biasanya membuat suatu situs hanya dapat mengakses data yang dihasilkannya, bukan data situs lain.
Dalam kasus Safari 15 untuk macOS, IndexedDB ditemukan melanggar kebijakan asal yang sama. Para peneliti mengklaim bahwa setiap kali sebuah situs web berinteraksi dengan database mereka, database kosong baru dibuat dengan nama yang sama "di semua bingkai, tab, dan jendela aktif lainnya dalam sesi browser yang sama."
Menurut a WebKit komit di GitHub, dan juga seperti yang dideteksi oleh media khusus MacRumors. Namun, perbaikan tidak akan tersedia untuk pengguna hingga Apple merilis pembaruan untuk Safari di macOS Monterey, iOS 15, dan iPadOS 15.
Solusi seperti memblokir JavaScript telah dibicarakan. Tetapi satu-satunya solusi yang benar-benar akan berhasil adalah yang telah disiapkan Apple. Kami berharap itu akan segera dirilis dalam bentuk pembaruan untuk sistem operasi yang berbeda. Sabar dan waspada. Kami akan memberi tahu Anda di sini ketika semuanya sudah siap.
