Apple on valmistellut korjauksen Safari 15 -virheeseen, jonka avulla verkkosivustot voivat tarkastella selaustottumuksiasi ja Google-tilisi tietoja. Korjaustiedosto ei kuitenkaan ole saatavilla ennen kuin yritys julkaisee uudet macOS-, iOS- ja iPadOS-päivitykset.
Tällä hetkellä ei ole tietoa, milloin se voisi olla. Apple testaa parhaillaan uusia ohjelmistopäivityksiä, mutta saattaa olla liian myöhäistä ottaa korjaus käyttöön päivityksiin ennen kuin ne ovat kaikkien saatavilla.
Apple korjaa suuren Safari-vuodon
Ongelma, joka oli FingerprintJS löysi ensimmäisenä, johtuu tavasta, jolla Safari 15 käsittelee IndexedDB API: ta. Sen sijaan, että tietokantasi olisi suojattu, kuten sen pitäisi, se jättää ne alttiiksi melkein kaikille verkkosivustoille.
Edellisestä raportistamme:
IndexedDB käyttää niin kutsuttua "saman alkuperän käytäntöä" - suojausmekanismia, joka rajoittaa sitä, kuinka yhdestä lähteestä ladatut asiakirjat tai komentosarjat voivat olla vuorovaikutuksessa muiden lähteiden resurssien kanssa. Toisin sanoen saman alkuperän käytäntö estää yhtä verkkosivustoa pääsemästä toisen tallentamiin tietoihin.
Kuitenkin Safari 15:ssä virhe estää saman alkuperän käytäntöä toimimasta oikein. Tämä antaa verkkosivustoille pääsyn muiden sivustojen luomiin tietokantoihin, jolloin ne voivat tarkastella selaustottumuksiasi seinien ulkopuolella
Apple on sittemmin vahvistanut kautta a WebKit-sitoutuminen GitHubissa että se on kehittänyt korjauksen tähän ongelmaan. Mutta emme vielä tiedä, milloin se on saatavilla.
Ohjelmistopäivitykset vaaditaan
Näyttää siltä, että korjaus on jaettava järjestelmäohjelmistopäivitysten kautta macOS: lle, iOS: lle ja iPadOS: lle - yksinkertaisen Safari-päivityksen sijaan. Apple ei ole vahvistanut, milloin se tapahtuu. Se testaa uusia ohjelmistojulkaisuja, mutta on epätodennäköistä, että tämä korjaus otetaan käyttöön ennen seuraavia versioita.
Ainoa asia, jonka voit tehdä välttääksesi ongelman tällä välin, on käyttää toista verkkoselainta. JavaScriptin poistaminen käytöstä voi vähentää vuotavien tietojen määrää, mutta se ei ole täysin idioottivarmaa – ja se estää tiettyjä verkkosivustoja latautumasta oikein Safarissa.
Päivitämme sinulle heti, kun saamme lisätietoja Applen korjauksesta. On tärkeää muistaa, että jos käytät edelleen Safari 14:ää tai aiempaa, tämä ongelma ei vaikuta sinuun.