Аппле већ има решење за сафари грешку, али ћемо морати да сачекамо ажурирање мацОС-а

сафари

Пре три дана је откривена рањивост у Сафарију који је омогућио било којој веб страници да прати интернет активност претраживача и потенцијално одреди идентитет корисника. На срећу, једна од ствари која карактерише Аппле је да је прилично ефикасан у исправљању ове врсте рањивости. Решење већ имамо, али изгледа да је тако Неће бити доступан свима док се не објаве нове исправке.

ИндекедДБ је АПИ претраживача који користе главни веб претраживачи као складиште на страни клијента, који садржи податке попут база података. Обично се користи „политика истог порекла“ ће ограничити којим подацима свака веб локација може да приступи и обично то чини тако да сајт може да приступи само подацима које генерише, а не подацима других сајтова.

У случају Сафарија 15 за мацОС, откривено је да ИндекедДБ крши политику истог порекла. Истраживачи тврде да сваки пут када веб локација ступи у интеракцију са њиховом базом података, креира се нова празна база података са истим именом „у свим другим активним оквирима, картицама и прозорима у оквиру исте сесије прегледача“.

Према а ВебКит урезивање на ГитХуб-у, а такође и како је открио специјализовани медиј МацРуморс. Међутим, исправка неће бити доступна корисницима док Аппле не објави ажурирања за Сафари за мацОС Монтереи, иОС 15 и иПадОС 15.

Говорило се о решењима као што је блокирање ЈаваСцрипт-а. Али једино решење које ће заиста функционисати је оно које је Аппле већ припремио. Надамо се да ће ускоро бити објављен у облику ажурирања за различите оперативне системе. Стрпљења и будите опрезни. Овде ћемо вас обавестити када све буде спремно.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

боол (тачно)