Pirms trim dienām atklājās Safari ievainojamība kas ļāva jebkurai vietnei izsekot pārlūkprogrammas interneta aktivitātēm un potenciāli noteikt lietotāja identitāti. Par laimi, viena no lietām, kas raksturo Apple, ir tā, ka tas diezgan efektīvi novērš šāda veida ievainojamību. Mums jau ir risinājums, tomēr šķiet Tas nebūs pieejams ikvienam, kamēr netiks izdoti jauni atjauninājumi.
IndexedDB ir pārlūkprogrammas API, ko lielākās tīmekļa pārlūkprogrammas izmanto kā klienta puses krātuvi un satur tādus datus kā datu bāzes. Parasti tiek izmantota "tā pati izcelsmes politika" ierobežos, kādiem datiem var piekļūt katra vietne un parasti padara to tā, lai vietne varētu piekļūt tikai tās ģenerētajiem datiem, nevis citu vietņu datiem.
Safari 15 operētājsistēmai macOS gadījumā tika konstatēts, ka IndexedDB pārkāpj tās pašas izcelsmes politiku. Pētnieki apgalvo, ka katru reizi, kad vietne mijiedarbojas ar viņu datu bāzi, tiek izveidota jauna tukša datu bāze ar tādu pašu nosaukumu "visos citos aktīvajos kadros, cilnēs un logos tajā pašā pārlūkprogrammas sesijā".
Saskaņā ar a WebKit apņemšanās GitHub, un arī kā to atklāj specializētais medijs MacRumors. Tomēr labojums nebūs pieejams lietotājiem, kamēr Apple neizlaidīs Safari atjauninājumus operētājsistēmās macOS Monterey, iOS 15 un iPadOS 15.
Ir runāts par tādiem risinājumiem kā JavaScript bloķēšana. Bet vienīgais risinājums, kas patiešām darbosies, ir Apple jau sagatavotais risinājums. Mēs ceram, ka tas drīzumā tiks izlaists dažādu operētājsistēmu atjauninājumu veidā. Pacietība un esi modrs. Mēs jums šeit paziņosim, kad viss būs gatavs.
