Safari'deki bir güvenlik açığı üç gün önce ortaya çıktı Bu, herhangi bir web sitesinin bir tarayıcının İnternet etkinliğini izlemesine ve potansiyel olarak bir kullanıcının kimliğini belirlemesine olanak sağladı. Neyse ki Apple'ı karakterize eden şeylerden biri de bu tür güvenlik açıklarını düzeltmede oldukça etkili olmasıdır. Çözümümüz zaten var, ancak öyle görünüyor ki Yeni güncellemeler yayınlanana kadar herkesin kullanımına açık olmayacak.
IndexedDB, veritabanları gibi verileri içeren, büyük web tarayıcıları tarafından istemci tarafında depolama olarak kullanılan bir tarayıcı API'sidir. Tipik olarak “aynı kaynak politikası”nın kullanılması her web sitesinin erişebileceği verileri sınırlayacak ve genellikle bir sitenin diğer sitelerden gelen verilere değil, yalnızca kendi oluşturduğu verilere erişmesini sağlar.
MacOS için Safari 15 durumunda, IndexedDB'nin aynı kaynak politikasını ihlal ettiği tespit edildi. Araştırmacılar, bir web sitesinin veritabanıyla her etkileşime girdiğinde, yeni bir boş veritabanı oluşturuldu aynı adla "aynı tarayıcı oturumundaki diğer tüm etkin çerçevelerde, sekmelerde ve pencerelerde."
Göre WebKit GitHub'a bağlandı, ve ayrıca özel medya MacRumors tarafından tespit edildiği üzere. Ancak Apple, macOS Monterey, iOS 15 ve iPadOS 15'te Safari için güncellemeler yayınlayana kadar düzeltme kullanıcılara sunulmayacak.
JavaScript'i engellemek gibi geçici çözümlerden bahsediliyor. Ancak Gerçekten işe yarayacak tek çözüm, Apple'ın halihazırda hazırladığı çözümdür. Yakında farklı işletim sistemlerine yönelik güncellemeler şeklinde yayınlanacağını umuyoruz. Sabırlı olun ve dikkatli olun. Her şey hazır olduğunda sizi buradan bilgilendireceğiz.