לפני שלושה ימים התגלתה פגיעות בספארי אשר אפשרה לכל אתר אינטרנט לעקוב אחר פעילות האינטרנט של הדפדפן ועלולה לקבוע את זהות המשתמש. למרבה המזל, אחד הדברים שמאפיינים את אפל הוא שהיא יעילה למדי בתיקון פגיעות מסוג זה. כבר יש לנו את הפתרון, אולם נראה שכן זה לא יהיה זמין לכולם עד שיצאו עדכונים חדשים.
IndexedDB הוא API של דפדפן המשמש את דפדפני האינטרנט הגדולים כאחסון בצד הלקוח, המכיל נתונים כמו מסדי נתונים. בדרך כלל, השימוש ב"מדיניות אותו מקור" יגביל לאילו נתונים כל אתר יכול לגשת ובדרך כלל עושה את זה כך שאתר יכול לגשת רק לנתונים שהוא יצר, לא לזה של אתרים אחרים.
במקרה של Safari 15 עבור macOS, נמצא כי IndexedDB מפר את מדיניות אותו המקור. החוקרים טוענים שבכל פעם שאתר מקיים אינטראקציה עם מסד הנתונים שלהם, נוצר מסד נתונים ריק חדש עם אותו שם "בכל שאר המסגרות, הכרטיסיות והחלונות הפעילים באותה הפעלה של דפדפן."
על פי א WebKit התחייבות ב-GitHub, וגם כפי שזוהה על ידי המדיום המיוחד MacRumors. עם זאת, התיקון לא יהיה זמין למשתמשים עד שאפל תשחרר עדכונים עבור Safari ב-macOS Monterey, iOS 15 ו- iPadOS 15.
דיברו על דרכים לעקיפת הבעיה כמו חסימת JavaScript. אבל הפתרון היחיד שבאמת יעבוד הוא זה שאפל כבר הכינה. אנו מקווים שהוא ישוחרר בקרוב בצורה של עדכונים עבור מערכות ההפעלה השונות. סבלנות והיו ערניים. נודיע לך כאן כשהכל יהיה מוכן.
