Pred tremi dnevi je na dan prišla ranljivost v Safariju ki je vsakemu spletnemu mestu omogočilo sledenje internetne dejavnosti brskalnika in morebitno določitev identitete uporabnika. Na srečo je ena od stvari, ki je značilna za Apple, ta, da je precej učinkovit pri odpravljanju te vrste ranljivosti. Rešitev že imamo, vendar se zdi ne bo na voljo vsem, dokler ne bodo izdane nove posodobitve.
IndexedDB je API brskalnika, ki ga glavni spletni brskalniki uporabljajo kot shranjevanje na strani odjemalca, ki vsebuje podatke, kot so baze podatkov. Običajno je uporaba "politike istega izvora" bo omejilo, do katerih podatkov lahko dostopa posamezno spletno mesto in običajno naredi tako, da lahko spletno mesto dostopa samo do podatkov, ki jih je ustvarilo, ne pa do podatkov drugih spletnih mest.
V primeru Safarija 15 za macOS je bilo ugotovljeno, da IndexedDB krši politiko istega izvora. Raziskovalci trdijo, da vsakič, ko spletno mesto komunicira z njihovo bazo podatkov, ustvari se nova prazna baza podatkov z istim imenom "v vseh drugih aktivnih okvirih, zavihkih in oknih znotraj iste seje brskalnika."
Po navedbah a WebKit zaveza na GitHubu, in tudi kot je zaznal specializirani medij MacRumors. Vendar popravek ne bo na voljo uporabnikom, dokler Apple ne izda posodobitev za Safari za macOS Monterey, iOS 15 in iPadOS 15.
Govorili so o rešitvah, kot je blokiranje JavaScripta. Ampak edina rešitev, ki bo zares delovala, je tista, ki jo je Apple že pripravil. Upamo, da bo kmalu izšel v obliki posodobitev za različne operacijske sisteme. Potrpežljivost in bodite previdni. Tukaj vas bomo obvestili, ko bo vse pripravljeno.
