Trzy dni temu wyszła na jaw luka w Safari które pozwalały dowolnej witrynie internetowej śledzić aktywność przeglądarki internetowej i potencjalnie określać tożsamość użytkownika. Na szczęście jedną z cech charakteryzujących Apple jest to, że jest dość skuteczny w korygowaniu tego typu luk. Mamy już rozwiązanie, jednak wydaje się, że Nie będzie dostępny dla wszystkich, dopóki nie zostaną wydane nowe aktualizacje.
IndexedDB to interfejs API przeglądarki używany przez główne przeglądarki internetowe jako pamięć masowa po stronie klienta, zawierająca dane, takie jak bazy danych. Zazwyczaj użycie „zasad tego samego pochodzenia” ograniczy dostęp do danych dla każdej strony internetowej i zwykle sprawia, że witryna może uzyskać dostęp tylko do wygenerowanych przez siebie danych, a nie do innych witryn.
W przypadku Safari 15 dla systemu macOS stwierdzono, że IndexedDB narusza zasady tego samego pochodzenia. Badacze twierdzą, że za każdym razem, gdy witryna wchodzi w interakcję z ich bazą danych, tworzona jest nowa pusta baza danych o tej samej nazwie „we wszystkich innych aktywnych ramkach, kartach i oknach w tej samej sesji przeglądarki”.
Według Zatwierdzenie WebKit na GitHub, a także wykryte przez wyspecjalizowane medium MacRumors. Jednak poprawka nie będzie dostępna dla użytkowników, dopóki Apple nie wyda aktualizacji Safari na macOS Monterey, iOS 15 i iPadOS 15.
Mówiono o obejściach, takich jak blokowanie JavaScript. Ale jedyne rozwiązanie, które naprawdę zadziała, to to, które Apple już przygotował. Mamy nadzieję, że wkrótce zostanie wydany w formie aktualizacji dla różnych systemów operacyjnych. Cierpliwości i czujności. Powiadomimy Cię tutaj, gdy wszystko będzie gotowe.