Três dias atrás, uma vulnerabilidade no Safari veio à tona que permitia que qualquer site rastreasse a atividade de um navegador na Internet e potencialmente determinasse a identidade de um usuário. Felizmente, uma das coisas que caracteriza a Apple é que ela é bastante eficaz na correção desse tipo de vulnerabilidade. Já temos a solução, mas parece que Ele não estará disponível para todos até que novas atualizações sejam lançadas.
IndexedDB é uma API de navegador usada pelos principais navegadores da Web como armazenamento do lado do cliente, contendo dados como bancos de dados. Normalmente, o uso de uma "política de mesma origem" limitará quais dados cada site pode acessar e geralmente faz com que um site possa acessar apenas os dados que gerou, não os de outros sites.
No caso do Safari 15 para macOS, o IndexedDB violava a política de mesma origem. Os pesquisadores afirmam que toda vez que um site interage com seu banco de dados, um novo banco de dados vazio é criado com o mesmo nome "em todos os outros quadros, guias e janelas ativos na mesma sessão do navegador".
De acordo com um Confirmação do WebKit no GitHub, e também conforme detectado pelo meio especializado MacRumors. No entanto, a correção não estará disponível para os usuários até que a Apple lance atualizações para o Safari no macOS Monterey, iOS 15 e iPadOS 15.
Soluções alternativas como o bloqueio de JavaScript foram discutidas. Mas a única solução que realmente funcionará é aquela que a Apple já preparou. Esperamos que seja lançado em breve na forma de atualizações para os diferentes sistemas operacionais. Paciência e estar vigilante. Avisaremos aqui quando tudo estiver pronto.
