XNUMX일 전 Safari의 취약점이 밝혀졌습니다. 이를 통해 모든 웹사이트가 브라우저의 인터넷 활동을 추적하고 잠재적으로 사용자의 신원을 확인할 수 있습니다. 다행히도 Apple의 특징 중 하나는 이러한 유형의 취약점을 수정하는 데 매우 효과적이라는 것입니다. 우리는 이미 해결책을 가지고 있지만 새로운 업데이트가 출시될 때까지 모든 사용자가 사용할 수 있는 것은 아닙니다.
IndexedDB는 데이터베이스와 같은 데이터를 포함하는 클라이언트 측 저장소로 주요 웹 브라우저에서 사용하는 브라우저 API입니다. 일반적으로 "동일 출처 정책"의 사용 각 웹사이트가 액세스할 수 있는 데이터를 제한합니다. 그리고 일반적으로 사이트가 다른 사이트가 아닌 자신이 생성한 데이터에만 액세스할 수 있도록 합니다.
macOS용 Safari 15의 경우 IndexedDB가 동일 출처 정책을 위반한 것으로 확인되었습니다. 연구원들은 웹사이트가 데이터베이스와 상호 작용할 때마다 새로운 빈 데이터베이스가 생성됩니다. "같은 브라우저 세션 내의 다른 모든 활성 프레임, 탭 및 창에서" 같은 이름을 사용합니다.
a에 따르면 GitHub의 WebKit 커밋, 또한 전문 매체인 MacRumors에 의해 감지되었습니다. 그러나 Apple이 macOS Monterey, iOS 15 및 iPadOS 15에서 Safari에 대한 업데이트를 출시할 때까지는 수정 사항을 사용자에게 제공하지 않습니다.
JavaScript 차단과 같은 해결 방법이 논의되었습니다. 하지만 실제로 작동할 유일한 솔루션은 Apple이 이미 준비한 솔루션입니다. 다른 운영 체제에 대한 업데이트 형태로 곧 출시되기를 바랍니다. 인내심을 갖고 경계하십시오. 모든 준비가 완료되면 여기에서 알려드리겠습니다.