Apple ir sagatavojis Safari 15 kļūdas labojumu, kas ļauj vietnēm skatīt jūsu pārlūkošanas paradumus un Google konta informāciju. Tomēr ielāps nebūs pieejams, kamēr uzņēmums neizlaidīs jaunus macOS, iOS un iPadOS atjauninājumus.
Pašlaik nav informācijas par to, kad tas varētu būt. Apple pašlaik veic jaunu programmatūras atjauninājumu beta testēšanu, taču var būt par vēlu, lai labojums tiktu ieviests tajos, pirms tie būs pieejami visiem.
Apple novērš lielo Safari noplūdi
Jautājums, kas bija pirmo reizi atklāja FingerprintJS, izriet no veida, kādā Safari 15 apstrādā IndexedDB API. Tā vietā, lai aizsargātu savas datubāzes, kā vajadzētu, tas atstāj tās pakļautas gandrīz jebkurai vietnei.
No mūsu iepriekšējā ziņojuma:
IndexedDB izmanto tā saukto “vienas izcelsmes politiku” — drošības mehānismu, kas ierobežo to, kā dokumenti vai skripti, kas ielādēti no vienas izcelsmes, var mijiedarboties ar resursiem no citas izcelsmes. Citiem vārdiem sakot, vienas izcelsmes politika neļauj vienai vietnei piekļūt citas vietnes saglabātajiem datiem.
Tomēr Safari 15 kļūda neļauj pareizi darboties tās pašas izcelsmes politikai. Tas ļauj vietnēm piekļūt citu vietņu izveidotajām datu bāzēm, ļaujot tām skatīt jūsu pārlūkošanas paradumus ārpus savām sienām.
Kopš tā laika Apple ir apstiprinājis, izmantojot a WebKit apņemšanās GitHub ka tā ir izstrādājusi šīs problēmas labojumu. Bet mēs vēl nezinām, kad tas būs pieejams.
Nepieciešami programmatūras atjauninājumi
Šķiet, ka labojums ir jāizplata, izmantojot sistēmas programmatūras atjauninājumus operētājsistēmām macOS, iOS un iPadOS, nevis ar vienkāršu Safari atjauninājumu. Apple nav apstiprinājis, kad tas notiks. Tas testē jaunas programmatūras versijas, taču maz ticams, ka šis labojums tiks ieviests līdz nākamajām versijām.
Vienīgais, ko varat darīt, lai tikmēr izvairītos no problēmas, ir izmantot citu tīmekļa pārlūkprogrammu. JavaScript atspējošana var samazināt nopludināto datu apjomu, taču tas nav pilnīgi drošs — un tas neļaus dažām vietnēm pareizi ielādēt Safari.
Mēs jūs informēsim, tiklīdz uzzināsim vairāk par Apple labojumu. Ir svarīgi atcerēties, ka, ja joprojām izmantojat Safari 14 vai vecāku versiju, šī problēma jūs neietekmēs.
