Apple은 웹사이트에서 사용자의 탐색 습관 및 Google 계정 세부정보를 볼 수 있도록 하는 Safari 15 버그에 대한 수정 사항을 준비했습니다. 그러나 회사가 새로운 macOS, iOS 및 iPadOS 업데이트를 출시할 때까지 패치를 사용할 수 없습니다.
현재로서는 언제가 될지에 대한 언급이 없습니다. Apple은 새로운 소프트웨어 업데이트를 베타 테스트하는 중이지만 모든 사람이 사용할 수 있게 되기 전에 수정 사항을 구현하기에는 너무 늦을 수 있습니다.
Apple, 대규모 Safari 유출 수정
문제였던 FingerprintJS에 의해 처음 발견됨, Safari 15가 IndexedDB API를 처리하는 방식에서 비롯됩니다. 데이터베이스를 보호해야 하는 것처럼 유지하는 대신 거의 모든 웹 사이트에 노출됩니다.
이전 보고서에서:
IndexedDB는 한 출처에서 로드된 문서나 스크립트가 다른 출처의 리소스와 상호 작용할 수 있는 방법을 제한하는 보안 메커니즘인 "동일 출처 정책"을 사용합니다. 즉, 동일 출처 정책은 한 웹사이트가 다른 웹사이트에서 저장한 데이터에 액세스하는 것을 방지합니다.
그러나 Safari 15에서는 버그로 인해 동일 출처 정책이 제대로 작동하지 않습니다. 이렇게 하면 웹사이트가 다른 사이트에서 만든 데이터베이스에 액세스할 수 있으므로 다른 사이트에서 사용자의 탐색 습관을 볼 수 있습니다.
Apple은 이후 다음을 통해 확인했습니다. GitHub의 WebKit 커밋 이 문제에 대한 수정 사항을 개발했습니다. 그러나 언제 사용할 수 있을지는 아직 모릅니다.
소프트웨어 업데이트 필요
간단한 Safari 업데이트가 아닌 macOS, iOS 및 iPadOS용 시스템 소프트웨어 업데이트를 통해 수정 사항을 배포해야 하는 것 같습니다. Apple은 언제 그렇게 될지 확인하지 않았습니다. 새 소프트웨어 릴리스를 테스트하고 있지만 이 수정 사항은 다음 버전까지 구현될 것 같지 않습니다.
그동안 문제를 피하기 위해 할 수 있는 유일한 방법은 다른 웹 브라우저를 사용하는 것입니다. JavaScript를 비활성화하면 유출되는 데이터의 양을 줄일 수 있지만 완전히 안전한 것은 아니며 특정 웹 사이트가 Safari 내에서 올바르게 로드되지 않도록 합니다.
Apple의 수정 사항에 대해 더 많이 알게 되는 즉시 업데이트하겠습니다. 여전히 Safari 14 또는 이전 버전을 사용 중인 경우 이 문제의 영향을 받지 않는다는 점을 기억하는 것이 중요합니다.