אפל עובדת על תיקון עבור באג ידוע בספאריהמאפשר לאתרים להציג את היסטוריית הגלישה ואת מזהה Google של המשתמש.
ביום ראשון, זה היהדיווחשחוקרים מצאו בעיה בדרך שבה אפל הטמיעה את IndexedDB API ב-Safari 15. הבאג יאפשר לכל אתר אינטרנט לעקוב אחר פעילות האינטרנט של הדפדפן, ואולי לקבוע את זהות המשתמש.
אפל מכינה כעת תיקון לבאג,על פי התחייבות של WebKit ב-GitHub, כפי שהבחין על ידיMacRumors.עם זאת, התיקון לא יהיה זמין למשתמשים עד שאפל תוציא עדכונים ל-SafarimacOS מונטריי,iOS 15, וiPadOS 15.
IndexedDB הוא ממשק API של דפדפן המשמש את דפדפני האינטרנט הגדולים כאחסון בצד הלקוח, המכיל נתונים כגון מסדי נתונים. בדרך כלל, השימוש ב"מדיניות מאותו מוצא" יגביל לאילו נתונים ניתן לגשת על ידי איזה אתר, ובדרך כלל גורם לכך שאתר יוכל לגשת רק לנתונים שהוא יצר, ולא לאלה של אתרים אחרים.
במקרה של Safari 15 עבור macOS, iOS ו-iPadOS, נמצא כי IndexedDB מפר את מדיניות אותו המקור. החוקרים טוענים כי בכל פעם שאתר מקיים אינטראקציה עם מסד הנתונים שלו, מסד נתונים ריק חדש המשתמש באותו שם נוצר "בכל שאר המסגרות, הכרטיסיות והחלונות הפעילים באותה סשן של דפדפן".
מגן על עצמך
בגלל האופן שבו הבעיה באה לידי ביטוי, משתמשי ספארי יכולים לעשות מעט בעניין. ניתן לחסום JavaScript כברירת מחדל אך להפעיל זאת רק באתרים מהימנים, מה שעלול לפגוע בחוויית הגלישה.
חלופה נוספת היא להשתמש בדפדפן אחר כאמצעי זמני.
בסופו של דבר, מודים החוקרים, "ההגנה האמיתית היחידה היא לעדכן את הדפדפן או מערכת ההפעלה שלך ברגע שהבעיה תיפתר על ידי אפל".
