Apple je pripravil popravek za napako Safari 15, ki spletnim mestom omogoča ogled vaših navad brskanja in podrobnosti Google Računa. Vendar pa popravek ne bo na voljo, dokler podjetje ne uvede novih posodobitev za macOS, iOS in iPadOS.
Trenutno ni besede o tem, kdaj bi to lahko bilo. Apple je v postopku beta testiranja novih posodobitev programske opreme, vendar je morda prepozno, da bi popravek implementirali v te, preden bodo na voljo vsem.
Apple odpravlja veliko puščanje v Safariju
Problem, ki je bil prvič odkril FingerprintJS, izhaja iz načina, na katerega Safari 15 obravnava API IndexedDB. Namesto da bi vaše baze podatkov zaščitili, kot bi moralo, jih pusti izpostavljene skoraj vsakemu spletnemu mestu.
Iz našega prejšnjega poročila:
IndexedDB uporablja tako imenovano "politiko istega izvora" - varnostni mehanizem, ki omejuje, kako lahko dokumenti ali skripti, naloženi iz enega izvora, komunicirajo z viri iz drugih izvorov. Z drugimi besedami, politika istega izvora enemu spletnemu mestu preprečuje dostop do podatkov, ki jih je shranilo drugo.
Vendar pa v Safariju 15 napaka preprečuje pravilno delovanje politike istega izvora. To omogoča spletnim mestom dostop do baz podatkov, ki so jih ustvarila druga spletna mesta, kar jim omogoča ogled vaših navad brskanja zunaj svojih zidov
Apple je od takrat potrdil prek a Objava WebKit na GitHubu da je razvil popravek za to težavo. Vendar še ne vemo, kdaj bo na voljo.
Potrebne so posodobitve programske opreme
Zdi se, da je treba popravek distribuirati prek posodobitev sistemske programske opreme za macOS, iOS in iPadOS – namesto s preprosto posodobitvijo Safarija. Apple še ni potrdil, kdaj se bo to zgodilo. Preizkuša nove izdaje programske opreme, vendar je malo verjetno, da bo ta popravek implementiran do naslednjih različic.
Edino, kar lahko storite, da se medtem izognete težavi, je uporaba drugega spletnega brskalnika. Onemogočanje JavaScripta lahko zmanjša količino uhajajočih podatkov, vendar ni popolnoma varno – in preprečilo bo pravilno nalaganje določenih spletnih mest v Safariju.
Obvestili vas bomo takoj, ko bomo izvedeli več o Appleovem popravku. Pomembno si je zapomniti, da če še vedno uporabljate Safari 14 ali starejšo različico, vas ta težava ne prizadene.