Tre ditë më parë doli në dritë një dobësi në Safari i cili lejonte çdo faqe interneti të gjurmonte aktivitetin e një shfletuesi në internet dhe të përcaktonte potencialisht identitetin e një përdoruesi. Për fat të mirë, një nga gjërat që e karakterizon Apple është se është mjaft efektiv në korrigjimin e këtij lloj dobësie. Zgjidhjen tashmë e kemi, por duket se Nuk do të jetë i disponueshëm për të gjithë derisa të publikohen përditësimet e reja.
IndexedDB është një API e shfletuesit që përdoret nga shfletuesit kryesorë të uebit si ruajtje nga ana e klientit, që përmban të dhëna si bazat e të dhënave. Në mënyrë tipike, përdorimi i "politikës së njëjtë të origjinës" do të kufizojë se çfarë të dhënash mund të qaset çdo faqe interneti dhe zakonisht e bën atë në mënyrë që një sajt të mund të aksesojë vetëm të dhënat që ka krijuar, jo ato të sajteve të tjera.
Në rastin e Safari 15 për macOS, IndexedDB u zbulua se shkelte të njëjtën politikë të origjinës. Studiuesit pohojnë se sa herë që një faqe interneti ndërvepron me bazën e të dhënave të tyre, krijohet një bazë e re e zbrazët e të dhënave me të njëjtin emër "në të gjitha kornizat, skedat dhe dritaret e tjera aktive brenda të njëjtit sesion të shfletuesit."
Sipas një Kryerja e WebKit në GitHub, dhe gjithashtu siç zbulohet nga mediumi i specializuar MacRumors. Sidoqoftë, rregullimi nuk do të jetë i disponueshëm për përdoruesit derisa Apple të lëshojë përditësime për Safari në macOS Monterey, iOS 15 dhe iPadOS 15.
Janë folur për zgjidhje si bllokimi i JavaScript. Por e vetmja zgjidhje që me të vërtetë do të funksionojë është ajo që Apple ka përgatitur tashmë. Shpresojmë që do të dalë së shpejti në formën e përditësimeve për sistemet e ndryshme operative. Durim dhe ji vigjilent. Ne do t'ju njoftojmë këtu kur gjithçka të jetë gati.
