Drie dagen geleden kwam een kwetsbaarheid in Safari aan het licht waardoor elke website de internetactiviteit van een browser kon volgen en mogelijk de identiteit van een gebruiker kon bepalen. Gelukkig is een van de dingen die Apple kenmerkt, dat het behoorlijk effectief is in het corrigeren van dit soort kwetsbaarheden. We hebben de oplossing al, maar het lijkt erop dat: het zal niet voor iedereen beschikbaar zijn totdat de nieuwe updates zijn uitgebracht.
IndexedDB is een browser-API die door grote webbrowsers wordt gebruikt als opslag aan de clientzijde, die gegevens zoals databases bevat. Typisch, het gebruik van een "zelfde oorsprong beleid" zal beperken tot welke gegevens elke website toegang heeft en zorgt er doorgaans voor dat een site alleen toegang heeft tot de gegevens die het heeft gegenereerd, niet die van andere sites.
In het geval van Safari 15 voor macOS bleek IndexedDB in strijd te zijn met het beleid van dezelfde oorsprong. De onderzoekers beweren dat elke keer dat een website interactie heeft met hun database, er wordt een nieuwe lege database gemaakt met dezelfde naam "in alle andere actieve frames, tabbladen en vensters binnen dezelfde browsersessie."
Volgens een WebKit-commit op GitHub, en ook zoals gedetecteerd door het gespecialiseerde medium MacRumors. De oplossing is echter pas beschikbaar voor gebruikers als Apple updates voor Safari uitbrengt op macOS Monterey, iOS 15 en iPadOS 15.
Er is gesproken over tijdelijke oplossingen, zoals het blokkeren van JavaScript. Maar de enige oplossing die echt zal werken, is degene die Apple al heeft voorbereid. We hopen dat het binnenkort wordt uitgebracht in de vorm van updates voor de verschillende besturingssystemen. Geduld en wees waakzaam. We laten het hier weten als alles klaar is.
