เมื่อสามวันก่อน ช่องโหว่ใน Safari ปรากฏขึ้น ซึ่งอนุญาตให้เว็บไซต์ใด ๆ ติดตามกิจกรรมทางอินเทอร์เน็ตของเบราว์เซอร์และอาจระบุตัวตนของผู้ใช้ โชคดีที่สิ่งหนึ่งที่แสดงถึงลักษณะเฉพาะของ Apple คือการแก้ไขช่องโหว่ประเภทนี้ค่อนข้างมีประสิทธิภาพ เรามีวิธีแก้แล้ว แต่ดูเหมือนว่า ทุกคนจะใช้ไม่ได้จนกว่าจะมีการอัปเดตใหม่
IndexedDB คือ API ของเบราว์เซอร์ที่ใช้โดยเว็บเบราว์เซอร์หลักๆ เป็นที่เก็บข้อมูลฝั่งไคลเอ็นต์ ซึ่งมีข้อมูลอย่างเช่น ฐานข้อมูล โดยทั่วไปแล้ว การใช้ "นโยบายต้นกำเนิดเดียวกัน" จะจำกัดข้อมูลที่แต่ละเว็บไซต์สามารถเข้าถึงได้ และมักจะทำให้ไซต์สามารถเข้าถึงเฉพาะข้อมูลที่สร้างขึ้น ไม่ใช่ของไซต์อื่น
ในกรณีของ Safari 15 สำหรับ macOS พบว่า IndexedDB ละเมิดนโยบายต้นทางเดียวกัน นักวิจัยอ้างว่าทุกครั้งที่เว็บไซต์โต้ตอบกับฐานข้อมูล ฐานข้อมูลเปล่าใหม่ถูกสร้างขึ้น ด้วยชื่อเดียวกัน "ในเฟรม แท็บ และหน้าต่างอื่นๆ ที่ใช้งานอยู่ทั้งหมดภายในเซสชันเบราว์เซอร์เดียวกัน"
ตามก WebKit กระทำบน GitHub, และยังตรวจพบโดย MacRumors สื่อเฉพาะทาง อย่างไรก็ตาม ผู้ใช้จะใช้งานการแก้ไขนี้ไม่ได้จนกว่า Apple จะเผยแพร่การอัปเดตสำหรับ Safari บน macOS Monterey, iOS 15 และ iPadOS 15
มีการพูดถึงวิธีแก้ปัญหาเช่นการบล็อก JavaScript แต่ ทางออกเดียวที่จะได้ผลจริง ๆ คือวิธีที่ Apple เตรียมไว้แล้ว เราหวังว่าจะออกในไม่ช้าในรูปแบบของการอัปเดตสำหรับระบบปฏิบัติการต่างๆ อดทนและระมัดระวัง เราจะแจ้งให้คุณทราบที่นี่เมื่อทุกอย่างพร้อม
