Efter at have ignoreret det i 6 uger, begynder Apple at teste rettelsen for større Apple Safari-privatlivsfejl, der lækker dit Google ID
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Det rapporterede vi for et par dage siden Apple har et stort privatlivsproblem med deres Safari-browser, ved at den opretter tomme versioner af IndexedDB-webdatabasen for hver webside på hver anden webside, hvilket betyder, at IndexedDB Safari ikke respekterer samme oprindelsespolitik korrekt.
Alene tilstedeværelsen af databasen vil lade andre websider vide, at du har besøgt et andet websted, for eksempel kan tilstedeværelsen af Netflix IndexedDB fortælle Amazon, at du er Netflix-bruger. Endnu værre, dog kan navnet på databasen lække dine legitimationsoplysninger. Navnet på databasen for Google-apps (såsom Gmail eller YouTube) inkluderer for eksempel dit Google-id, som kan bruges til at få adgang til dine offentligt tilgængelige oplysninger, såsom dit profilbillede.
Problemet blev rapporteret til Apple den 28. november 2021, men efter 6 ugers manglende handling blev det offentliggjort for et par dage siden.
Det ser ud til, at dette endelig har ansporet til handling, som Det rapporterer XDA-Dev at iOS/iPadOS 15.3 Release Candidate nu indeholder en patchet version af Safari 15.
Apples katalog af IndexedDB er rapporteret som resuelt til Webkit-udstyret og det er specielt til Safari med RC-versionen af MacOS Monterrey 12.2 og iOS 15.3 eller den høje dag. pic.twitter.com/SETHgbN73G
— Juli Rodríguez (@LegendofJuli) Januar 20, 2022
I betragtning af, at det bliver testet i udgivelseskandidaten, vil det formentlig rulle ud hurtigt til almindelige iOS- og Mac-brugere.
For iPhone- og iPad-brugere kan rettelsen ikke komme for tidligt. Mens macOS-brugere kan og bør bruge en alternativ browser, bruger alle browsere på iOS Safari-webmotoren, hvilket betyder, at alle iPhone-brugere ikke har nogen begrænsning, bortset fra at stoppe med at bruge browseren på deres telefon.
Se FingerprintJS's forklarende video om fejlen nedenfor:
via Randen