Apple telah menyiapkan perbaikan untuk bug Safari 15 yang memungkinkan situs web melihat kebiasaan menjelajah Anda dan detail akun Google. Namun, tambalan tidak akan tersedia sampai perusahaan meluncurkan pembaruan macOS, iOS, dan iPadOS baru.
Saat ini tidak ada kabar kapan itu mungkin terjadi. Apple sedang dalam proses pengujian beta pembaruan perangkat lunak baru, tetapi mungkin sudah terlambat untuk menerapkan perbaikan sebelum tersedia untuk semua.
Apple memperbaiki kebocoran Safari yang besar
Masalahnya, yang pertama kali ditemukan oleh FingerprintJS, berasal dari cara Safari 15 menangani IndexedDB API. Alih-alih menjaga basis data Anda terlindungi, sebagaimana mestinya, itu membuat mereka terekspos ke hampir semua situs web.
Dari laporan kami sebelumnya:
IndexedDB menggunakan apa yang disebut "kebijakan asal yang sama" — mekanisme keamanan yang membatasi bagaimana dokumen atau skrip yang dimuat dari satu sumber dapat berinteraksi dengan sumber daya dari sumber lain. Dengan kata lain, kebijakan asal yang sama mencegah satu situs web mengakses data yang disimpan oleh situs lain.
Namun, di Safari 15, bug mencegah kebijakan asal yang sama berfungsi dengan benar. Ini memberi situs web akses ke database yang dibuat oleh situs lain, memungkinkan mereka untuk melihat kebiasaan menjelajah Anda di luar dinding mereka
Apple telah mengkonfirmasi melalui a WebKit komit di GitHub bahwa itu telah mengembangkan perbaikan untuk masalah ini. Tapi kami belum tahu kapan akan tersedia.
Pembaruan perangkat lunak diperlukan
Tampaknya perbaikan harus didistribusikan melalui pembaruan perangkat lunak sistem untuk macOS, iOS, dan iPadOS — daripada dengan pembaruan Safari sederhana. Apple belum mengkonfirmasi kapan itu akan terjadi. Ini sedang menguji rilis perangkat lunak baru, tetapi sepertinya perbaikan ini tidak akan diterapkan hingga versi berikut.
Satu-satunya hal yang dapat Anda lakukan untuk menghindari masalah sementara itu adalah menggunakan browser web lain. Menonaktifkan JavaScript dapat mengurangi jumlah data yang bocor, tetapi tidak sepenuhnya aman — dan itu akan menghentikan situs web tertentu agar tidak memuat dengan benar di dalam Safari.
Kami akan memperbarui Anda segera setelah kami mengetahui lebih banyak tentang perbaikan Apple. Penting untuk diingat bahwa jika Anda masih menggunakan Safari 14 atau versi lebih lama, Anda tidak akan terpengaruh oleh masalah ini.