Po zignorowaniu go przez 6 tygodni Apple rozpoczyna testowanie poprawki poważnego błędu prywatności w Apple Safari, który powoduje wyciek Twojego identyfikatora Google
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Zgłosiliśmy to kilka dni temu Apple ma poważny problem z prywatnością w swojej przeglądarce Safari, ponieważ tworzy puste wersje internetowej bazy danych IndexedDB dla każdej strony internetowej na każdej innej stronie internetowej, co oznacza, że IndexedDB Safari nie przestrzega prawidłowo zasad tego samego pochodzenia.
Sama obecność bazy danych pozwoli innym stronom internetowym wiedzieć, że odwiedziłeś inną witrynę, na przykład obecność Netflix IndexedDB może powiedzieć Amazonowi, że jesteś użytkownikiem Netflix. Co gorsza, nazwa bazy danych może ujawnić Twoje dane uwierzytelniające. Nazwa bazy danych dla aplikacji Google (takich jak Gmail lub YouTube) obejmuje na przykład Twój identyfikator Google, który może być używany do uzyskiwania dostępu do Twoich publicznie dostępnych informacji, takich jak Twoje zdjęcie profilowe.
Problem został zgłoszony Apple 28 listopada 2021 roku, ale po 6 tygodniach bezczynności został publicznie ujawniony kilka dni temu.
Wygląda na to, że w końcu pobudziło to pewne działanie, ponieważ Raporty XDA-Dev że iOS/iPadOS 15.3 Release Candidate zawiera teraz poprawioną wersję Safari 15.
Jabłko na stronie IndexedDB ma swój raport, który zawiera zestaw Webkit, który jest specjalnie dla Safari z wersją RC MacOS Monterrey 12.2 i iOS 15.3. pic.twitter.com/SETHgbN73G
— Juli Rodríguez (@LegendofJuli) 20 stycznia 2022 r.
Biorąc pod uwagę, że jest testowany w Release Candidate, prawdopodobnie zostanie szybko udostępniony zwykłym użytkownikom iOS i Mac.
Dla użytkowników iPhone'a i iPada poprawka nie może nadejść zbyt wcześnie. Podczas gdy użytkownicy systemu macOS mogą i powinni używać alternatywnej przeglądarki, w systemie iOS wszystkie przeglądarki korzystają z silnika internetowego Safari, co oznacza, że wszyscy użytkownicy iPhone'a nie mają żadnych środków zapobiegawczych, z wyjątkiem zaprzestania korzystania z przeglądarki w telefonie.
Obejrzyj film wyjaśniający FingerprintJS o błędzie poniżej:
przez Verge
