Nakon što ga je ignorirao 6 tjedana, Apple počinje testirati ispravak za veliku pogrešku privatnosti Apple Safari koja propušta vaš Google ID

To smo izvijestili prije nekoliko dana Apple ima veliki problem s privatnošću sa svojim preglednikom Safari, u tome što stvara prazne verzije IndexedDB web baze podataka za svaku web stranicu na svakoj drugoj web stranici, što znači da IndexedDB Safari ne poštuje pravilno politiku istog porijekla.

Sama prisutnost baze podataka obavijestit će druge web stranice da ste posjetili drugu web stranicu, na primjer, prisutnost Netflix IndexedDB može reći Amazonu da ste korisnik Netflixa. Još gore, međutim, ime baze podataka može procuriti vaše vjerodajnice. Naziv baze podataka za Google aplikacije (kao što je Gmail ili YouTube) uključuje, na primjer, vaš GoogleID, koji se može koristiti za pristup vašim javno dostupnim informacijama, kao što je vaša profilna slika.

Problem je prijavljen Appleu 28. studenog 2021., ali je nakon 6 tjedana nedjelovanja javno objavljen prije nekoliko dana.

Čini se da je to konačno potaknulo neke akcije, kao Izvještava XDA-Dev da iOS/iPadOS 15.3 Release Candidate sada sadrži zakrpljenu verziju Safarija 15.

Apple lanzó el parche de IndexedDB que se reportó como resuelto por el equipo de Webkit ayer y que es specífico para Safari s verzijom RC de MacOS Monterrey 12.2 y iOS 15.3 el día de hoy. pic.twitter.com/SETHgbN73G

— Juli Rodríguez (@LegendofJuli) 20. 2022. XNUMX.

S obzirom na to da se testira u Release Candidateu, vjerojatno će se brzo pokrenuti redovnim korisnicima iOS-a i Mac-a.

Za korisnike iPhonea i iPada, popravak ne može doći prerano. Dok korisnici macOS-a mogu i trebaju koristiti alternativni preglednik, na iOS-u svi preglednici koriste Safari web motor, što znači da svi korisnici iPhonea nemaju nikakvo ublažavanje osim da prestanu koristiti preglednik na svom telefonu.

Pogledajte videozapis s objašnjenjem o grešci FingerprintJS u nastavku:

preko Granica