Apple มีวิธีแก้ปัญหาบั๊กของซาฟารีแล้ว แต่ต้องรอการอัพเดท macOS

Safari

เมื่อสามวันก่อน ช่องโหว่ใน Safari ปรากฏขึ้น ซึ่งอนุญาตให้เว็บไซต์ใด ๆ ติดตามกิจกรรมทางอินเทอร์เน็ตของเบราว์เซอร์และอาจระบุตัวตนของผู้ใช้ โชคดีที่สิ่งหนึ่งที่แสดงถึงลักษณะเฉพาะของ Apple คือการแก้ไขช่องโหว่ประเภทนี้ค่อนข้างมีประสิทธิภาพ เรามีวิธีแก้แล้ว แต่ดูเหมือนว่า ทุกคนจะใช้ไม่ได้จนกว่าจะมีการอัปเดตใหม่

IndexedDB คือ API ของเบราว์เซอร์ที่ใช้โดยเว็บเบราว์เซอร์หลักๆ เป็นที่เก็บข้อมูลฝั่งไคลเอ็นต์ ซึ่งมีข้อมูลอย่างเช่น ฐานข้อมูล โดยทั่วไปแล้ว การใช้ "นโยบายต้นกำเนิดเดียวกัน" จะจำกัดข้อมูลที่แต่ละเว็บไซต์สามารถเข้าถึงได้ และมักจะทำให้ไซต์สามารถเข้าถึงเฉพาะข้อมูลที่สร้างขึ้น ไม่ใช่ของไซต์อื่น

ในกรณีของ Safari 15 สำหรับ macOS พบว่า IndexedDB ละเมิดนโยบายต้นทางเดียวกัน นักวิจัยอ้างว่าทุกครั้งที่เว็บไซต์โต้ตอบกับฐานข้อมูล ฐานข้อมูลเปล่าใหม่ถูกสร้างขึ้น ด้วยชื่อเดียวกัน "ในเฟรม แท็บ และหน้าต่างอื่นๆ ที่ใช้งานอยู่ทั้งหมดภายในเซสชันเบราว์เซอร์เดียวกัน"

ตามก WebKit กระทำบน GitHub, และยังตรวจพบโดย MacRumors สื่อเฉพาะทาง อย่างไรก็ตาม ผู้ใช้จะใช้งานการแก้ไขนี้ไม่ได้จนกว่า Apple จะเผยแพร่การอัปเดตสำหรับ Safari บน macOS Monterey, iOS 15 และ iPadOS 15

มีการพูดถึงวิธีแก้ปัญหาเช่นการบล็อก JavaScript แต่ ทางออกเดียวที่จะได้ผลจริง ๆ คือวิธีที่ Apple เตรียมไว้แล้ว เราหวังว่าจะออกในไม่ช้าในรูปแบบของการอัปเดตสำหรับระบบปฏิบัติการต่างๆ อดทนและระมัดระวัง เราจะแจ้งให้คุณทราบที่นี่เมื่อทุกอย่างพร้อม


เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

บูล(จริง)