Ba ngày trước, một lỗ hổng trong Safari được đưa ra ánh sáng cho phép bất kỳ trang web nào theo dõi hoạt động Internet của trình duyệt và có khả năng xác định danh tính của người dùng. May mắn thay, một trong những điều đặc trưng của Apple là nó khá hiệu quả trong việc sửa chữa loại lỗ hổng này. Chúng tôi đã có giải pháp, tuy nhiên có vẻ như Nó sẽ không khả dụng cho tất cả mọi người cho đến khi các bản cập nhật mới được phát hành.
IndexedDB là một API trình duyệt được các trình duyệt web lớn sử dụng làm bộ nhớ phía máy khách, chứa dữ liệu như cơ sở dữ liệu. Thông thường, việc sử dụng "chính sách xuất xứ giống nhau" sẽ giới hạn dữ liệu mà mỗi trang web có thể truy cập và thường làm cho nó để một trang web chỉ có thể truy cập vào dữ liệu mà nó tạo ra, chứ không phải dữ liệu của các trang web khác.
Trong trường hợp của Safari 15 dành cho macOS, IndexedDB bị phát hiện là vi phạm chính sách nguồn gốc. Các nhà nghiên cứu khẳng định rằng mỗi khi một trang web tương tác với cơ sở dữ liệu của họ, một cơ sở dữ liệu trống mới được tạo có cùng tên "trong tất cả các khung, tab và cửa sổ đang hoạt động khác trong cùng một phiên trình duyệt."
Theo một Cam kết WebKit trên GitHub, và cũng như được phát hiện bởi MacRumors phương tiện chuyên dụng. Tuy nhiên, bản sửa lỗi sẽ không khả dụng cho người dùng cho đến khi Apple phát hành bản cập nhật cho Safari trên macOS Monterey, iOS 15 và iPadOS 15.
Các cách giải quyết như chặn JavaScript đã được nói đến. Nhưng giải pháp duy nhất sẽ thực sự hiệu quả là giải pháp mà Apple đã chuẩn bị. Chúng tôi hy vọng rằng nó sẽ sớm được phát hành dưới dạng các bản cập nhật cho các hệ điều hành khác nhau. Kiên nhẫn và cảnh giác. Chúng tôi sẽ thông báo cho bạn ở đây khi mọi thứ đã sẵn sàng.
