Spoločnosť Apple pripravila opravu chyby Safari 15, ktorá umožňuje webovým stránkam zobraziť vaše zvyky pri prehliadaní a podrobnosti o účte Google. Oprava však nebude k dispozícii, kým spoločnosť neuvedie nové aktualizácie pre macOS, iOS a iPadOS.
Momentálne sa nehovorí o tom, kedy by to mohlo byť. Apple je v procese beta testovania nových aktualizácií softvéru, ale môže byť príliš neskoro na to, aby bola oprava implementovaná do tých, kým budú sprístupnené všetkým.
Apple opravuje veľký únik Safari
Problém, ktorý bol prvýkrát objavil FingerprintJS, vyplýva zo spôsobu, akým Safari 15 spracováva API IndexedDB. Namiesto toho, aby boli vaše databázy chránené, ako by malo, ponecháva ich vystavené takmer akejkoľvek webovej lokalite.
Z našej predchádzajúcej správy:
IndexedDB používa to, čo sa nazýva „politika rovnakého pôvodu“ – bezpečnostný mechanizmus, ktorý obmedzuje, ako môžu dokumenty alebo skripty načítané z jedného zdroja interagovať so zdrojmi z iných zdrojov. Inými slovami, politika rovnakého pôvodu bráni jednej webovej lokalite v prístupe k údajom uloženým inou webovou stránkou.
V Safari 15 však chyba bráni správnemu fungovaniu politiky rovnakého pôvodu. To poskytuje webovým stránkam prístup k databázam vytvoreným inými stránkami, čo im umožňuje zobraziť vaše zvyky pri prehliadaní mimo ich múrov
Apple odvtedy potvrdil prostredníctvom a Potvrdenie WebKit na GitHub že vyvinula opravu tohto problému. Zatiaľ však nevieme, kedy bude k dispozícii.
Vyžadujú sa aktualizácie softvéru
Zdá sa, že oprava musí byť distribuovaná prostredníctvom aktualizácií systémového softvéru pre macOS, iOS a iPadOS – namiesto jednoduchej aktualizácie Safari. Apple nepotvrdil, kedy sa tak stane. Testuje nové vydania softvéru, ale je nepravdepodobné, že táto oprava bude implementovaná až do nasledujúcich verzií.
Jediná vec, ktorú môžete urobiť, aby ste sa medzitým problému vyhli, je použiť iný webový prehliadač. Zakázanie JavaScriptu môže znížiť množstvo uniknutých údajov, ale nie je úplne spoľahlivé – a zastaví správne načítanie určitých webových stránok v Safari.
Budeme vás aktualizovať hneď, ako budeme vedieť viac o oprave spoločnosti Apple. Je dôležité si uvedomiť, že ak stále používate Safari 14 alebo starší, tento problém sa vás netýka.