Miután 6 hétig figyelmen kívül hagyta, az Apple elkezdi tesztelni az Apple Safari adatvédelmi hibájának javítását, amely kiszivárogtatja az Ön Google-azonosítóját

Néhány napja beszámoltunk róla Az Apple-nek komoly adatvédelmi problémája van a Safari böngészővel, mivel az IndexedDB webadatbázis üres verzióit hozza létre minden egyes weboldalhoz, ami azt jelenti, hogy az IndexedDB Safari nem tartja be megfelelően az azonos eredetű szabályzatot.

Az adatbázis puszta jelenléte tudatja más weboldalakkal, hogy Ön egy másik webhelyet látogatott meg, például a Netflix IndexedDB jelenléte jelezheti az Amazonnak, hogy Ön Netflix-felhasználó. Még rosszabb azonban, hogy az adatbázis neve kiszivárogtathatja a hitelesítő adatait. A Google-alkalmazások (például a Gmail vagy a YouTube) adatbázisának neve tartalmazza például az Ön Google-azonosítóját, amely felhasználható a nyilvánosan elérhető adatok, például a profilkép eléréséhez.

A problémát 28. november 2021-án jelentették az Apple-nek, de néhány nappal ezelőtt 6 hét mulasztás után nyilvánosságra hozták.

Úgy tűnik, ez végre valami cselekvésre sarkallt, mint Az XDA-Dev jelentése szerint hogy az iOS/iPadOS 15.3 Release Candidate már tartalmazza a Safari 15 javított verzióját.

Az Apple lanzó el parche de IndexedDB, amely a Webkit felszerelésének eredménye a Safari RC de MacOS Monterrey 12.2 és iOS 15.3 verziójának speciális verziója. pic.twitter.com/SETHgbN73G

— Juli Rodríguez (@LegendofJuli) Január 20, 2022

Tekintettel arra, hogy a Release Candidate programban tesztelik, feltehetően gyorsan elérhető lesz a rendszeres iOS és Mac felhasználók számára.

Az iPhone és iPad felhasználók számára a javítás nem jöhet túl hamar. Míg a macOS-felhasználók használhatnak és kell is használniuk alternatív böngészőt, iOS-en minden böngésző a Safari webmotort használja, ami azt jelenti, hogy az iPhone-felhasználóknak nincs enyhülése, kivéve a böngésző használatának leállítását a telefonján.

Tekintse meg az FingerprintJS magyarázó videóját a hibáról alább:

keresztül a perem