Apple ha preparato una correzione per un bug di Safari 15 che consente ai siti Web di visualizzare le abitudini di navigazione e i dettagli dell'account Google. Tuttavia, la patch non sarà disponibile fino a quando la società non distribuirà nuovi aggiornamenti per macOS, iOS e iPadOS.
Al momento non si sa quando potrebbe essere. Apple è in fase di beta test di nuovi aggiornamenti software, ma potrebbe essere troppo tardi per implementare la correzione in quelli prima che siano resi disponibili a tutti.
Apple risolve la grande perdita di Safari
Il problema, che era scoperto per la prima volta da FingerprintJS, deriva dal modo in cui Safari 15 gestisce l'API IndexedDB. Invece di proteggere i tuoi database, come dovrebbe, li lascia esposti a quasi tutti i siti web.
Dal nostro precedente rapporto:
IndexedDB utilizza quella che viene chiamata una "politica della stessa origine", un meccanismo di sicurezza che limita il modo in cui documenti o script caricati da un'origine possono interagire con risorse di altre origini. In altre parole, la politica della stessa origine impedisce a un sito Web di accedere ai dati salvati da un altro.
Tuttavia, in Safari 15, un bug impedisce il corretto funzionamento del criterio della stessa origine. Ciò consente ai siti Web di accedere ai database creati da altri siti, consentendo loro di visualizzare le tue abitudini di navigazione al di fuori delle loro mura
Da allora Apple ha confermato tramite a Impegno WebKit su GitHub che ha sviluppato una soluzione per questo problema. Ma non sappiamo ancora quando sarà disponibile.
Aggiornamenti software richiesti
Sembra che la correzione debba essere distribuita tramite aggiornamenti del software di sistema per macOS, iOS e iPadOS, piuttosto che con un semplice aggiornamento di Safari. Apple non ha confermato quando ciò accadrà. Sta testando nuove versioni di software, ma è improbabile che questa correzione venga implementata fino alle versioni seguenti.
L'unica cosa che puoi fare per evitare il problema nel frattempo è usare un altro browser web. La disabilitazione di JavaScript può ridurre la quantità di dati trapelati, ma non è completamente infallibile e impedirà il caricamento corretto di alcuni siti Web all'interno di Safari.
Ti aggiorneremo non appena sapremo di più sulla correzione di Apple. È importante ricordare che se stai ancora utilizzando Safari 14 o versioni precedenti, non sei interessato da questo problema.
