Prieš tris dienas paaiškėjo „Safari“ pažeidžiamumas kuri leido bet kuriai svetainei sekti naršyklės veiklą internete ir potencialiai nustatyti vartotojo tapatybę. Laimei, vienas iš Apple būdingų dalykų yra tai, kad ji gana veiksmingai ištaiso tokio tipo pažeidžiamumą. Mes jau turime sprendimą, bet atrodo Jis nebus prieinamas visiems, kol nebus išleisti nauji naujinimai.
IndexedDB yra naršyklės API, kurią pagrindinės žiniatinklio naršyklės naudoja kaip kliento saugyklą, kurioje yra duomenų, pvz., duomenų bazių. Paprastai „tos pačios kilmės politikos“ naudojimas apribos, kokius duomenis gali pasiekti kiekviena svetainė ir paprastai tai daro taip, kad svetainė galėtų pasiekti tik jos sugeneruotus duomenis, o ne kitų svetainių duomenis.
„MacOS“ skirtos „Safari 15“ atveju buvo nustatyta, kad „IndexedDB“ pažeidžia tos pačios kilmės politiką. Tyrėjai teigia, kad kiekvieną kartą, kai svetainė sąveikauja su jų duomenų baze, sukuriama nauja tuščia duomenų bazė tuo pačiu pavadinimu „visuose kituose aktyviuose rėmeliuose, skirtukuose ir languose toje pačioje naršyklės sesijoje“.
Pagal a „WebKit“ įsipareigoja „GitHub“., ir taip pat kaip aptiko specializuota laikmena MacRumors. Tačiau pataisa nebus pasiekiama vartotojams, kol „Apple“ neišleis „MacOS Monterey“, „iOS 15“ ir „iPadOS 15“ skirtų „Safari“ naujinimų.
Buvo kalbama apie tokius sprendimus kaip „JavaScript“ blokavimas. Bet vienintelis sprendimas, kuris tikrai veiks, yra tas, kurį Apple jau paruošė. Tikimės, kad jis netrukus bus išleistas įvairių operacinių sistemų atnaujinimų pavidalu. Būkite kantrūs ir budrūs. Mes jus informuosime čia, kai viskas bus paruošta.
