Az Apple elkészített egy javítást a Safari 15 hibájára, amely lehetővé teszi a webhelyek számára, hogy megtekintsék böngészési szokásait és Google-fiókja adatait. A javítás azonban nem lesz elérhető mindaddig, amíg a vállalat ki nem bocsátja az új macOS, iOS és iPadOS frissítéseket.
Arról egyelőre nincs hír, hogy ez mikor lehet. Az Apple jelenleg az új szoftverfrissítések béta tesztelésén dolgozik, de lehet, hogy már túl késő lesz a javítást azokban bevezetni, mielőtt azok mindenki számára elérhetővé válnának.
Az Apple kijavította a nagy Safari-szivárgást
A kérdés, ami az volt először a FingerprintJS fedezte fel, abból fakad, ahogyan a Safari 15 kezeli az IndexedDB API-t. Ahelyett, hogy megfelelően védené adatbázisait, szinte minden webhely számára elérhetővé teszi őket.
Korábbi beszámolónkból:
Az IndexedDB az úgynevezett „azonos eredetű irányelvet” használja – egy biztonsági mechanizmust, amely korlátozza, hogy az egyik forrásból betöltött dokumentumok vagy szkriptek hogyan léphetnek kapcsolatba más forrásokból származó erőforrásokkal. Más szavakkal, az azonos eredetre vonatkozó szabályzat megakadályozza, hogy egy webhely hozzáférjen egy másik által mentett adatokhoz.
A Safari 15-ben azonban egy hiba megakadályozza az azonos eredetű házirend megfelelő működését. Ez hozzáférést biztosít a webhelyek számára más webhelyek által létrehozott adatbázisokhoz, lehetővé téve számukra, hogy a falaikon kívül megtekinthessék böngészési szokásait.
Az Apple azóta megerősítette a WebKit véglegesítés a GitHubon hogy kifejlesztett egy javítást erre a problémára. De még nem tudjuk, mikor lesz elérhető.
Szoftverfrissítések szükségesek
Úgy tűnik, hogy a javítást a macOS, iOS és iPadOS rendszerszoftver-frissítéseken keresztül kell terjeszteni – nem pedig egy egyszerű Safari frissítéssel. Az Apple nem erősítette meg, hogy ez mikor fog megtörténni. Új szoftverkiadásokat tesztel, de nem valószínű, hogy ezt a javítást a következő verziókig bevezetik.
A probléma elkerülése érdekében csak egy másik webböngészőt tehet. A JavaScript letiltása csökkentheti a kiszivárgott adatok mennyiségét, de nem teljesen bolondbiztos – és megakadályozza bizonyos webhelyek megfelelő betöltését a Safariban.
Amint többet tudunk az Apple javításáról, frissítjük. Fontos megjegyezni, hogy ha még mindig Safari 14-et vagy korábbi verziót használ, akkor ez a probléma nem érinti.
