Firma Apple przygotowała poprawkę na błąd Safari 15, który umożliwia witrynom przeglądanie nawyków przeglądania i szczegółów konta Google. Jednak łatka nie będzie dostępna, dopóki firma nie wprowadzi nowych aktualizacji macOS, iOS i iPadOS.
Obecnie nie wiadomo, kiedy to może nastąpić. Apple jest w trakcie testowania wersji beta nowych aktualizacji oprogramowania, ale może być już za późno na wdrożenie poprawki w tych aktualizacjach, zanim zostaną one udostępnione wszystkim.
Apple naprawia duży wyciek z Safari
Problem, który był po raz pierwszy odkryta przez FingerprintJS, wynika ze sposobu, w jaki Safari 15 obsługuje interfejs IndexedDB API. Zamiast chronić bazy danych, tak jak powinno, udostępnia je prawie każdej stronie internetowej.
Z naszego poprzedniego raportu:
IndexedDB wykorzystuje tak zwaną „politykę tego samego pochodzenia” — mechanizm bezpieczeństwa, który ogranicza sposób, w jaki dokumenty lub skrypty ładowane z jednego źródła mogą wchodzić w interakcje z zasobami z innych źródeł. Innymi słowy, zasady tego samego pochodzenia uniemożliwiają jednej stronie dostęp do danych zapisanych przez inną.
Jednak w Safari 15 błąd uniemożliwia prawidłowe działanie zasad tego samego pochodzenia. Daje to witrynom dostęp do baz danych utworzonych przez inne witryny, umożliwiając im przeglądanie Twoich nawyków przeglądania poza ich murami
Apple od tego czasu potwierdził przez a Zatwierdzenie WebKit na GitHub że opracowała rozwiązanie tego problemu. Ale nie wiemy jeszcze, kiedy będzie dostępny.
Wymagane aktualizacje oprogramowania
Wygląda na to, że poprawka musi być rozpowszechniana za pośrednictwem aktualizacji oprogramowania systemowego dla macOS, iOS i iPadOS — a nie za pomocą prostej aktualizacji Safari. Apple nie potwierdziło, kiedy to nastąpi. Testuje nowe wersje oprogramowania, ale jest mało prawdopodobne, że ta poprawka zostanie zaimplementowana do następnych wersji.
Jedyne, co możesz zrobić, aby w międzyczasie uniknąć problemu, to użyć innej przeglądarki internetowej. Wyłączenie JavaScriptu może zmniejszyć ilość wyciekających danych, ale nie jest całkowicie niezawodne — i uniemożliwi poprawne ładowanie niektórych stron internetowych w Safari.
Poinformujemy Cię, gdy tylko dowiemy się więcej o poprawce Apple. Pamiętaj, że jeśli nadal korzystasz z Safari w wersji 14 lub starszej, ten problem nie dotyczy Ciebie.