Efter at have ignoreret det i 6 uger, begynder Apple at teste rettelsen for større Apple Safari-privatlivsfejl, der lækker dit Google ID

Det rapporterede vi for et par dage siden Apple har et stort privatlivsproblem med deres Safari-browser, ved at den opretter tomme versioner af IndexedDB-webdatabasen for hver webside på hver anden webside, hvilket betyder, at IndexedDB Safari ikke respekterer samme oprindelsespolitik korrekt.

Alene tilstedeværelsen af ​​databasen vil lade andre websider vide, at du har besøgt et andet websted, for eksempel kan tilstedeværelsen af ​​Netflix IndexedDB fortælle Amazon, at du er Netflix-bruger. Endnu værre, dog kan navnet på databasen lække dine legitimationsoplysninger. Navnet på databasen for Google-apps (såsom Gmail eller YouTube) inkluderer for eksempel dit Google-id, som kan bruges til at få adgang til dine offentligt tilgængelige oplysninger, såsom dit profilbillede.

Problemet blev rapporteret til Apple den 28. november 2021, men efter 6 ugers manglende handling blev det offentliggjort for et par dage siden.

Det ser ud til, at dette endelig har ansporet til handling, som Det rapporterer XDA-Dev at iOS/iPadOS 15.3 Release Candidate nu indeholder en patchet version af Safari 15.

Apples katalog af IndexedDB er rapporteret som resuelt til Webkit-udstyret og det er specielt til Safari med RC-versionen af ​​MacOS Monterrey 12.2 og iOS 15.3 eller den høje dag. pic.twitter.com/SETHgbN73G

— Juli Rodríguez (@LegendofJuli) Januar 20, 2022

I betragtning af, at det bliver testet i udgivelseskandidaten, vil det formentlig rulle ud hurtigt til almindelige iOS- og Mac-brugere.

For iPhone- og iPad-brugere kan rettelsen ikke komme for tidligt. Mens macOS-brugere kan og bør bruge en alternativ browser, bruger alle browsere på iOS Safari-webmotoren, hvilket betyder, at alle iPhone-brugere ikke har nogen begrænsning, bortset fra at stoppe med at bruge browseren på deres telefon.

Se FingerprintJS's forklarende video om fejlen nedenfor:

via Randen