Αφού το αγνοούσε για 6 εβδομάδες, η Apple αρχίζει να δοκιμάζει επιδιόρθωση για το σημαντικό σφάλμα απορρήτου του Apple Safari που διαρρέει το Google ID σας
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Το είχαμε αναφέρει πριν λίγες μέρες Η Apple έχει ένα σημαντικό πρόβλημα απορρήτου με το πρόγραμμα περιήγησής της στο Safari, δεδομένου ότι δημιουργεί κενές εκδόσεις της βάσης δεδομένων ιστού IndexedDB για κάθε ιστοσελίδα σε κάθε άλλη ιστοσελίδα, πράγμα που σημαίνει ότι το IndexedDB Safari δεν σέβεται σωστά την πολιτική ίδιας προέλευσης.
Η απλή παρουσία της βάσης δεδομένων θα ενημερώσει άλλες ιστοσελίδες ότι επισκεφτήκατε έναν άλλο ιστότοπο, για παράδειγμα, η παρουσία του Netflix IndexedDB θα μπορούσε να πει στην Amazon ότι είστε χρήστης του Netflix. Ακόμα χειρότερα, ωστόσο, το όνομα της βάσης δεδομένων μπορεί να διαρρεύσει τα διαπιστευτήριά σας. Το όνομα της βάσης δεδομένων για τις εφαρμογές Google (όπως το Gmail ή το YouTube) περιλαμβάνει, για παράδειγμα, το αναγνωριστικό σας Google, το οποίο μπορεί να χρησιμοποιηθεί για πρόσβαση στις δημόσια διαθέσιμες πληροφορίες σας, όπως η εικόνα του προφίλ σας.
Το ζήτημα αναφέρθηκε στην Apple στις 28 Νοεμβρίου 2021, αλλά μετά από 6 εβδομάδες μη δράσης αποκαλύφθηκε δημόσια πριν από λίγες ημέρες.
Φαίνεται ότι αυτό ώθησε τελικά κάποια δράση, καθώς Αναφέρει το XDA-Dev ότι το iOS/iPadOS 15.3 Release Candidate περιέχει τώρα μια ενημερωμένη έκδοση του Safari 15.
Η Apple lanzó el parche de IndexedDB θα δημοσιεύσει την αναφορά για την έκδοση του Webkit και την ειδική έκδοση του Safari για την έκδοση RC του MacOS Monterrey 12.2 και iOS 15.3 για την έκδοση Hoy. pic.twitter.com/SETHgbN73G
— Juli Rodríguez (@LegendofJuli) Ιανουάριος 20, 2022
Δεδομένου ότι δοκιμάζεται στο Release Candidate, πιθανώς θα κυκλοφορήσει γρήγορα σε τακτικούς χρήστες iOS και Mac.
Για χρήστες iPhone και iPad, η επιδιόρθωση δεν μπορεί να έρθει πολύ σύντομα. Ενώ οι χρήστες macOS μπορούν και πρέπει να χρησιμοποιούν ένα εναλλακτικό πρόγραμμα περιήγησης, στο iOS όλα τα προγράμματα περιήγησης χρησιμοποιούν τη μηχανή ιστού Safari, που σημαίνει ότι όλοι οι χρήστες iPhone δεν έχουν κανένα μετριασμό εκτός από το να σταματήσουν να χρησιμοποιούν το πρόγραμμα περιήγησης στο τηλέφωνό τους.
Παρακολουθήστε το επεξηγητικό βίντεο του FingerprintJS σχετικά με το σφάλμα παρακάτω:
μέσω το χείλος
