Jätettyään huomioimatta sitä 6 viikkoa, Apple alkaa testata korjausta suureen Apple Safari -tietosuojavirheeseen, joka vuotaa Google-tunnuksesi.

Ilmoitimme siitä muutama päivä sitten Applella on suuri tietosuojaongelma Safari-selaimen kanssa, koska se luo tyhjät versiot IndexedDB-verkkotietokannasta kullekin toiselle verkkosivulle, mikä tarkoittaa, että IndexedDB:n Safari ei noudata saman alkuperän käytäntöä kunnolla.

Pelkästään tietokannan läsnäolo kertoo muille verkkosivuille, että olet käynyt toisella verkkosivustolla, esimerkiksi Netflix IndexedDB:n läsnäolo voi kertoa Amazonille, että olet Netflix-käyttäjä. Vielä pahempaa on kuitenkin, että tietokannan nimi voi vuotaa valtuustietosi. Google-sovellusten (kuten Gmail tai YouTube) tietokannan nimi sisältää esimerkiksi Google-tunnuksesi, jota voidaan käyttää julkisesti saatavilla oleviin tietoihisi, kuten profiilikuvaasi.

Ongelmasta ilmoitettiin Applelle 28. marraskuuta 2021, mutta 6 viikon toimimattomuuden jälkeen se julkistettiin muutama päivä sitten.

Näyttää siltä, ​​​​että tämä on vihdoin innostanut toimintaan, kuten XDA-Dev raportoi että iOS/iPadOS 15.3 Release Candidate sisältää nyt korjatun version Safari 15:stä.

Apple Lanzó el parche de IndexedDB, joka on saanut tuloksen Webkit-laitteistosta, joka on erityisen Safari-version RC de MacOS Monterrey 12.2 ja iOS 15.3:n versiosta. pic.twitter.com/SETHgbN73G

- Juli Rodríguez (@LegendofJuli) Tammikuu 20, 2022

Koska sitä testataan Release Candidatessa, se oletettavasti tulee nopeasti käyttöön tavallisille iOS- ja Mac-käyttäjille.

iPhone- ja iPad-käyttäjille korjaus ei voi tulla liian aikaisin. Vaikka macOS-käyttäjät voivat ja niiden pitäisi käyttää vaihtoehtoista selainta, iOS:ssä kaikki selaimet käyttävät Safari-verkkomoottoria, mikä tarkoittaa, että kaikilla iPhone-käyttäjillä ei ole mitään vaikutusta, paitsi lopettaa selaimen käyttö puhelimessaan.

Katso FingerprintJS:n selittävä video virheestä alta:

kautta Verge