Ang Apple ay mayroon nang solusyon para sa safari bug ngunit kailangan nating maghintay para sa pag-update ng macOS

ekspedisyon ng pamamaril

Tatlong araw na ang nakalipas isang kahinaan sa Safari ang nahayag na nagpapahintulot sa anumang website na subaybayan ang aktibidad sa Internet ng isang browser at posibleng matukoy ang pagkakakilanlan ng isang user. Sa kabutihang palad, ang isa sa mga bagay na nagpapakilala sa Apple ay ang pagiging epektibo nito sa pagwawasto sa ganitong uri ng kahinaan. Mayroon na tayong solusyon, gayunpaman, tila iyon Hindi ito magiging available sa lahat hanggang sa inilabas ang mga bagong update.

Ang IndexedDB ay isang browser API na ginagamit ng mga pangunahing web browser bilang client-side storage, na naglalaman ng data tulad ng mga database. Karaniwan, ang paggamit ng "parehong patakaran sa pinagmulan" lilimitahan kung anong data ang maaaring ma-access ng bawat website at karaniwang ginagawa ito upang ma-access lamang ng isang site ang data na nabuo nito, hindi ang data ng ibang mga site.

Sa kaso ng Safari 15 para sa macOS, nakitang lumalabag ang IndexedDB sa parehong pinagmulang patakaran. Sinasabi ng mga mananaliksik na sa tuwing nakikipag-ugnayan ang isang website sa kanilang database, isang bagong walang laman na database ay nilikha na may parehong pangalan "sa lahat ng iba pang aktibong frame, tab, at window sa loob ng parehong session ng browser."

Ayon sa a WebKit commit sa GitHub, at gaya rin ng nakita ng dalubhasang medium na MacRumors. Gayunpaman, hindi magiging available ang pag-aayos sa mga user hanggang sa maglabas ang Apple ng mga update para sa Safari sa macOS Monterey, iOS 15, at iPadOS 15.

Napag-usapan na ang mga solusyon tulad ng pagharang sa JavaScript. Pero ang tanging solusyon na talagang gagana ay ang inihanda na ng Apple. Umaasa kami na ito ay ilalabas sa ilang sandali sa anyo ng mga update para sa iba't ibang mga operating system. Pasensya at maging mapagbantay. Aabisuhan ka namin dito kapag handa na ang lahat.


Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.