Пре три дана је откривена рањивост у Сафарију који је омогућио било којој веб страници да прати интернет активност претраживача и потенцијално одреди идентитет корисника. На срећу, једна од ствари која карактерише Аппле је да је прилично ефикасан у исправљању ове врсте рањивости. Решење већ имамо, али изгледа да је тако Неће бити доступан свима док се не објаве нове исправке.
ИндекедДБ је АПИ претраживача који користе главни веб претраживачи као складиште на страни клијента, који садржи податке попут база података. Обично се користи „политика истог порекла“ ће ограничити којим подацима свака веб локација може да приступи и обично то чини тако да сајт може да приступи само подацима које генерише, а не подацима других сајтова.
У случају Сафарија 15 за мацОС, откривено је да ИндекедДБ крши политику истог порекла. Истраживачи тврде да сваки пут када веб локација ступи у интеракцију са њиховом базом података, креира се нова празна база података са истим именом „у свим другим активним оквирима, картицама и прозорима у оквиру исте сесије прегледача“.
Према а ВебКит урезивање на ГитХуб-у, а такође и како је открио специјализовани медиј МацРуморс. Међутим, исправка неће бити доступна корисницима док Аппле не објави ажурирања за Сафари за мацОС Монтереи, иОС 15 и иПадОС 15.
Говорило се о решењима као што је блокирање ЈаваСцрипт-а. Али једино решење које ће заиста функционисати је оно које је Аппле већ припремио. Надамо се да ће ускоро бити објављен у облику ажурирања за различите оперативне системе. Стрпљења и будите опрезни. Овде ћемо вас обавестити када све буде спремно.
