Apple 已经有了 safari bug 的解决方案,但我们将不得不等待 macOS 更新

Safari

三天前 Safari 中的一个漏洞曝光 这允许任何网站跟踪浏览器的 Internet 活动并可能确定用户的身份。 幸运的是,Apple 的特点之一是它在纠正此类漏洞方面非常有效。 我们已经有了解决方案,但似乎 在发布新的更新之前,它不会对所有人开放。

IndexedDB 是主要 Web 浏览器用作客户端存储的浏览器 API,包含数据库等数据。 通常,使用“同源策略” 将限制每个网站可以访问的数据 并且通常使站点只能访问其生成的数据,而不能访问其他站点的数据。

对于 macOS 的 Safari 15,IndexedDB 被发现违反了同源策略。 研究人员声称,每次网站与其数据库交互时, 创建了一个新的空数据库 “在同一浏览器会话中的所有其他活动框架、选项卡和窗口中”具有相同的名称。

根据一个 GitHub 上的 WebKit 提交, 并且也被专门的媒体 MacRumors 检测到。 但是,在 Apple 在 macOS Monterey、iOS 15 和 iPadOS 15 上发布 Safari 更新之前,用户无法使用此修复程序。

已经讨论了诸如阻止 JavaScript 之类的解决方法。 但 唯一真正有效的解决方案是 Apple 已经准备好的解决方案。 我们希望它会很快以针对不同操作系统的更新形式发布。 耐心和警惕。 一切准备就绪后,我们会在这里通知您。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。