Jätettyään huomioimatta sitä 6 viikkoa, Apple alkaa testata korjausta suureen Apple Safari -tietosuojavirheeseen, joka vuotaa Google-tunnuksesi.
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Ilmoitimme siitä muutama päivä sitten Applella on suuri tietosuojaongelma Safari-selaimen kanssa, koska se luo tyhjät versiot IndexedDB-verkkotietokannasta kullekin toiselle verkkosivulle, mikä tarkoittaa, että IndexedDB:n Safari ei noudata saman alkuperän käytäntöä kunnolla.
Pelkästään tietokannan läsnäolo kertoo muille verkkosivuille, että olet käynyt toisella verkkosivustolla, esimerkiksi Netflix IndexedDB:n läsnäolo voi kertoa Amazonille, että olet Netflix-käyttäjä. Vielä pahempaa on kuitenkin, että tietokannan nimi voi vuotaa valtuustietosi. Google-sovellusten (kuten Gmail tai YouTube) tietokannan nimi sisältää esimerkiksi Google-tunnuksesi, jota voidaan käyttää julkisesti saatavilla oleviin tietoihisi, kuten profiilikuvaasi.
Ongelmasta ilmoitettiin Applelle 28. marraskuuta 2021, mutta 6 viikon toimimattomuuden jälkeen se julkistettiin muutama päivä sitten.
Näyttää siltä, että tämä on vihdoin innostanut toimintaan, kuten XDA-Dev raportoi että iOS/iPadOS 15.3 Release Candidate sisältää nyt korjatun version Safari 15:stä.
Apple Lanzó el parche de IndexedDB, joka on saanut tuloksen Webkit-laitteistosta, joka on erityisen Safari-version RC de MacOS Monterrey 12.2 ja iOS 15.3:n versiosta. pic.twitter.com/SETHgbN73G
- Juli Rodríguez (@LegendofJuli) Tammikuu 20, 2022
Koska sitä testataan Release Candidatessa, se oletettavasti tulee nopeasti käyttöön tavallisille iOS- ja Mac-käyttäjille.
iPhone- ja iPad-käyttäjille korjaus ei voi tulla liian aikaisin. Vaikka macOS-käyttäjät voivat ja niiden pitäisi käyttää vaihtoehtoista selainta, iOS:ssä kaikki selaimet käyttävät Safari-verkkomoottoria, mikä tarkoittaa, että kaikilla iPhone-käyttäjillä ei ole mitään vaikutusta, paitsi lopettaa selaimen käyttö puhelimessaan.
Katso FingerprintJS:n selittävä video virheestä alta:
kautta Verge
Käyttäjäfoorumi
0-viestit