Pred tromi dňami vyšla najavo zraniteľnosť v Safari ktorý umožnil akejkoľvek webovej stránke sledovať internetovú aktivitu prehliadača a potenciálne určiť identitu používateľa. Našťastie jedna z vecí, ktorá Apple charakterizuje, je, že je celkom účinná pri náprave tohto typu zraniteľnosti. Riešenie už máme, no zdá sa, že áno Kým nebudú vydané nové aktualizácie, nebude k dispozícii všetkým.
IndexedDB je rozhranie API prehliadača používané hlavnými webovými prehliadačmi ako úložisko na strane klienta, ktoré obsahuje údaje, ako sú databázy. Zvyčajne sa používa „politika rovnakého pôvodu“ obmedzí, k akým údajom má každá webová lokalita prístup a zvyčajne to robí tak, že stránka má prístup iba k údajom, ktoré vygenerovala, nie k údajom iných stránok.
V prípade Safari 15 pre macOS sa zistilo, že IndexedDB porušuje zásady rovnakého pôvodu. Vedci tvrdia, že zakaždým, keď webová stránka interaguje s ich databázou, vytvorí sa nová prázdna databáza s rovnakým názvom "vo všetkých ostatných aktívnych rámcoch, kartách a oknách v rámci tej istej relácie prehliadača."
Podľa a Potvrdenie WebKit na GitHub, a tiež ako to zistilo špecializované médium MacRumors. Oprava však nebude k dispozícii používateľom, kým spoločnosť Apple nevydá aktualizácie pre Safari na macOS Monterey, iOS 15 a iPadOS 15.
Hovorilo sa o riešeniach, ako je blokovanie JavaScriptu. ale jediné riešenie, ktoré bude naozaj fungovať, je to, ktoré už Apple pripravil. Dúfame, že bude čoskoro vydaný vo forme aktualizácií pre rôzne operačné systémy. Buďte trpezliví a ostražití. Tu vás budeme informovať, keď bude všetko pripravené.