Три дні тому виявилася вразливість у Safari який дозволяв будь-якому веб-сайту відстежувати діяльність браузера в Інтернеті та потенційно визначати особистість користувача. На щастя, однією з особливостей Apple є те, що вона досить ефективна у виправленні такого типу вразливості. Ми вже маємо рішення, але здається, що так Він не буде доступний для всіх, доки не вийдуть нові оновлення.
IndexedDB — це API браузера, який використовується основними веб-браузерами як сховище на стороні клієнта, що містить дані, наприклад бази даних. Як правило, використання «політики одного походження» обмежить, до яких даних може отримати доступ кожен веб-сайт і зазвичай робить це так, щоб сайт мав доступ лише до даних, які він створив, а не до даних інших сайтів.
У випадку Safari 15 для macOS було виявлено, що IndexedDB порушує політику того самого походження. Дослідники стверджують, що щоразу, коли веб-сайт взаємодіє з їх базою даних, створюється нова порожня база даних з такою ж назвою "у всіх інших активних фреймах, вкладках і вікнах в межах одного сеансу браузера".
Відповідно до a Коміт WebKit на GitHub, а також як виявлено спеціалізованим носієм MacRumors. Однак виправлення не буде доступне для користувачів, доки Apple не випустить оновлення для Safari на macOS Monterey, iOS 15 та iPadOS 15.
Обговорювалися такі способи, як блокування JavaScript. Але Єдине рішення, яке справді спрацює, — це те, яке вже підготувала Apple. Ми сподіваємося, що незабаром він буде випущений у вигляді оновлень для різних операційних систем. Наберіться терпіння і будьте пильні. Ми повідомимо вас тут, коли все буде готово.
