För tre dagar sedan uppdagades en sårbarhet i Safari som gjorde det möjligt för vilken webbplats som helst att spåra en webbläsares internetaktivitet och potentiellt fastställa en användares identitet. Lyckligtvis är en av de saker som kännetecknar Apple att det är ganska effektivt för att rätta till denna typ av sårbarhet. Vi har redan lösningen, men det verkar som Det kommer inte att vara tillgängligt för alla förrän nya uppdateringar släpps.
IndexedDB är ett webbläsar-API som används av stora webbläsare som lagring på klientsidan, som innehåller data som databaser. Vanligtvis är användningen av en "samma ursprungspolicy" kommer att begränsa vilken data varje webbplats kan komma åt och gör det vanligtvis så att en webbplats bara kan komma åt den data den genererade, inte den från andra webbplatser.
I fallet med Safari 15 för macOS befanns IndexedDB bryta mot samma ursprungspolicy. Forskarna hävdar att varje gång en webbplats interagerar med deras databas, en ny tom databas skapas med samma namn "i alla andra aktiva ramar, flikar och fönster inom samma webbläsarsession."
Enligt a WebKit commit på GitHub, och även som upptäckts av det specialiserade mediet MacRumors. Men korrigeringen kommer inte att vara tillgänglig för användare förrän Apple släpper uppdateringar för Safari på macOS Monterey, iOS 15 och iPadOS 15.
Lösningar som att blockera JavaScript har talats om. Men den enda lösningen som verkligen kommer att fungera är den som Apple redan har förberett. Vi hoppas att den kommer att släppas inom kort i form av uppdateringar för de olika operativsystemen. Ha tålamod och var vaksam. Vi meddelar dig här när allt är klart.
