Три дня назад обнаружилась уязвимость в Safari который позволял любому веб-сайту отслеживать интернет-активность браузера и потенциально определять личность пользователя. К счастью, одна из особенностей Apple заключается в том, что она довольно эффективно устраняет уязвимости такого типа. У нас уже есть решение, однако кажется, что он не будет доступен для всех, пока не будут выпущены новые обновления.
IndexedDB — это API-интерфейс браузера, используемый основными веб-браузерами в качестве клиентского хранилища, содержащего такие данные, как базы данных. Как правило, использование «политики одного происхождения» ограничит, какие данные может получить доступ к каждому веб-сайту и обычно делает так, что сайт может получить доступ только к сгенерированным им данным, а не к данным других сайтов.
В случае с Safari 15 для macOS было обнаружено, что IndexedDB нарушает политику того же источника. Исследователи утверждают, что каждый раз, когда веб-сайт взаимодействует с их базой данных, создается новая пустая база данных с тем же именем «во всех других активных фреймах, вкладках и окнах в рамках одного сеанса браузера».
По словам одного Коммит WebKit на GitHub, а также по данным специализированного издания MacRumors. Однако исправление не будет доступно пользователям, пока Apple не выпустит обновления для Safari на macOS Monterey, iOS 15 и iPadOS 15.
Обходные пути, такие как блокировка JavaScript, обсуждались. Но единственное решение, которое действительно сработает, — это то, которое Apple уже подготовила. Мы надеемся, что он будет выпущен в ближайшее время в виде обновлений для различных операционных систем. Терпение и будьте бдительны. Мы сообщим вам здесь, когда все будет готово.
