Tilu dinten ka pengker aya kerentanan dina Safari anu ngamungkinkeun situs wéb pikeun ngalacak kagiatan Internét browser sareng berpotensi nangtukeun idéntitas pangguna. Untungna, salah sahiji hal anu ciri Apple nya éta cukup éféktif pikeun ngabenerkeun jenis kerentanan ieu. Urang geus boga solusi, kumaha oge sigana eta Éta moal sayogi pikeun sadayana dugi ka édisi énggal dileupaskeun.
IndexedDB mangrupikeun API browser anu dianggo ku panyungsi wéb utama salaku panyimpen sisi klien, ngandung data sapertos pangkalan data. Biasana, panggunaan "kabijakan asal anu sami" bakal ngawatesan data naon anu tiasa diaksés ku unggal halaman wéb sarta biasana ngajadikeun eta situs a ngan bisa ngakses data eta dihasilkeun, teu yén situs séjén.
Dina kasus Safari 15 pikeun macOS, IndexedDB kapanggih ngalanggar kawijakan asal anu sami. Panaliti ngaku yén unggal situs wéb berinteraksi sareng pangkalan datana, database kosong anyar dijieun kalayan nami anu sami "dina sadaya pigura aktip, tab, sareng windows dina sési browser anu sami."
Numutkeun a WebKit komitmen dina GitHub, sarta ogé sakumaha kauninga ku MacRumors sedeng husus. Nanging, perbaikanna moal sayogi pikeun pangguna dugi ka Apple ngaluarkeun apdet pikeun Safari dina macOS Monterey, iOS 15, sareng iPadOS 15.
Workarounds kawas blocking JavaScript geus dikaitkeun. Tapi hiji-hijina solusi anu leres-leres tiasa dianggo nyaéta anu parantos disiapkeun ku Apple. Kami ngarepkeun éta bakal dileupaskeun pas dina bentuk apdet pikeun sistem operasi anu béda. Sabar jeung waspada. Urang bakal ngabéjaan ka dieu lamun sagalana geus siap.
Janten kahiji komen