A Apple preparou uma correção para um bug do Safari 15 que permite que os sites visualizem seus hábitos de navegação e detalhes da conta do Google. No entanto, o patch não estará disponível até que a empresa lance novas atualizações do macOS, iOS e iPadOS.
Atualmente, não há nenhuma palavra sobre quando isso pode ser. A Apple está em processo de teste beta de novas atualizações de software, mas pode ser tarde demais para que a correção seja implementada antes que elas sejam disponibilizadas para todos.
Apple corrige grande vazamento do Safari
A questão, que foi descoberto pela primeira vez por FingerprintJS, decorre da maneira como o Safari 15 lida com a API IndexedDB. Em vez de manter seus bancos de dados protegidos, como deveria, ele os deixa expostos a praticamente qualquer site.
Do nosso relatório anterior:
IndexedDB usa o que é chamado de “política de mesma origem” – um mecanismo de segurança que restringe como documentos ou scripts carregados de uma origem podem interagir com recursos de outras origens. Em outras palavras, a política de mesma origem impede que um site acesse dados salvos por outro.
No entanto, no Safari 15, um bug impede que a política de mesma origem funcione corretamente. Isso dá aos sites acesso aos bancos de dados criados por outros sites, permitindo que eles visualizem seus hábitos de navegação fora de suas paredes
Desde então, a Apple confirmou através de um Confirmação do WebKit no GitHub que ele desenvolveu uma correção para esse problema. Mas ainda não sabemos quando estará disponível.
Atualizações de software necessárias
Parece que a correção deve ser distribuída por meio de atualizações de software do sistema para macOS, iOS e iPadOS – em vez de uma simples atualização do Safari. A Apple não confirmou quando isso acontecerá. Ele está testando novos lançamentos de software, mas é improvável que essa correção seja implementada até as seguintes versões.
A única coisa que você pode fazer para evitar o problema nesse meio tempo é usar outro navegador da web. Desativar o JavaScript pode reduzir a quantidade de dados vazados, mas não é totalmente infalível – e impedirá que certos sites sejam carregados corretamente no Safari.
Atualizaremos você assim que soubermos mais sobre a correção da Apple. É importante lembrar que, se você ainda estiver usando o Safari 14 ou anterior, não será afetado por esse problema.
