Tiga hari lalu kelemahan dalam Safari terbongkar yang membenarkan mana-mana tapak web menjejaki aktiviti Internet pelayar dan berpotensi menentukan identiti pengguna. Nasib baik, salah satu perkara yang mencirikan Apple ialah ia agak berkesan dalam membetulkan jenis kelemahan ini. Kami sudah ada penyelesaiannya, namun nampaknya begitu Ia tidak akan tersedia kepada semua orang sehingga kemas kini baharu dikeluarkan.
IndexedDB ialah API penyemak imbas yang digunakan oleh pelayar web utama sebagai storan sisi klien, yang mengandungi data seperti pangkalan data. Biasanya, penggunaan "dasar asal yang sama" akan mengehadkan data yang boleh diakses oleh setiap tapak web dan biasanya menjadikannya supaya tapak hanya boleh mengakses data yang dijananya, bukan tapak lain.
Dalam kes Safari 15 untuk macOS, IndexedDB didapati melanggar dasar asal yang sama. Para penyelidik mendakwa bahawa setiap kali laman web berinteraksi dengan pangkalan data mereka, pangkalan data kosong baru dicipta dengan nama yang sama "dalam semua bingkai, tab dan tetingkap aktif lain dalam sesi penyemak imbas yang sama."
Menurut a Komit WebKit pada GitHub, dan juga seperti yang dikesan oleh medium khusus MacRumors. Walau bagaimanapun, pembetulan itu tidak akan tersedia kepada pengguna sehingga Apple mengeluarkan kemas kini untuk Safari pada macOS Monterey, iOS 15 dan iPadOS 15.
Penyelesaian seperti menyekat JavaScript telah dibincangkan. Tetapi satu-satunya penyelesaian yang benar-benar berkesan ialah penyelesaian yang telah disediakan oleh Apple. Kami berharap ia akan dikeluarkan tidak lama lagi dalam bentuk kemas kini untuk sistem pengendalian yang berbeza. Sabar dan berwaspada. Kami akan memberitahu anda di sini apabila semuanya sudah sedia.
