For tre dager siden dukket det opp en sårbarhet i Safari som tillot et hvilket som helst nettsted å spore nettleserens Internett-aktivitet og potensielt bestemme en brukers identitet. Heldigvis er noe av det som kjennetegner Apple at det er ganske effektivt for å rette opp denne typen sårbarhet. Vi har allerede løsningen, men det virker som det Den vil ikke være tilgjengelig for alle før nye oppdateringer er utgitt.
IndexedDB er et nettleser-API som brukes av store nettlesere som lagring på klientsiden, og inneholder data som databaser. Vanligvis er bruken av "samme opprinnelsespolicy" vil begrense hvilke data hvert nettsted har tilgang til og gjør det vanligvis slik at et nettsted bare kan få tilgang til dataene det genererte, ikke til andre nettsteder.
Når det gjelder Safari 15 for macOS, ble det funnet at IndexedDB var i strid med retningslinjene for samme opprinnelse. Forskerne hevder at hver gang et nettsted samhandler med databasen deres, en ny tom database opprettes med samme navn "i alle andre aktive rammer, faner og vinduer i samme nettleserøkt."
I følge en WebKit commit på GitHub, og også som oppdaget av det spesialiserte mediet MacRumors. Rettelsen vil imidlertid ikke være tilgjengelig for brukere før Apple slipper oppdateringer for Safari på macOS Monterey, iOS 15 og iPadOS 15.
Midlertidige løsninger som blokkering av JavaScript har blitt snakket om. Men den eneste løsningen som virkelig vil fungere er den som Apple allerede har forberedt. Vi håper at den snart vil bli utgitt i form av oppdateringer for de forskjellige operativsystemene. Tålmodighet og vær årvåken. Vi gir deg beskjed her når alt er klart.
