După ce l-a ignorat timp de 6 săptămâni, Apple începe să testeze remedierea erorii majore de confidențialitate Apple Safari care vă scurge ID-ul Google
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Am raportat acum câteva zile că Apple are o problemă majoră de confidențialitate cu browserul Safari, prin aceea că creează versiuni goale ale bazei de date web IndexedDB pentru fiecare pagină web din fiecare pagină web, ceea ce înseamnă că IndexedDB Safari nu respectă în mod corespunzător politica de aceeași origine.
Simpla prezență a bazei de date va permite altor pagini web să știe că ați vizitat un alt site web, de exemplu, prezența Netflix IndexedDB ar putea spune Amazon că sunteți utilizator Netflix. Și mai rău, totuși, numele bazei de date vă poate pierde acreditările. Numele bazei de date pentru aplicațiile Google (cum ar fi Gmail sau YouTube) include ID-ul dvs. Google, de exemplu, care poate fi folosit pentru a accesa informațiile dvs. disponibile public, cum ar fi fotografia dvs. de profil.
Problema a fost raportată la Apple pe 28 noiembrie 2021, dar după 6 săptămâni de neacțiune a fost dezvăluită public în urmă cu câteva zile.
Se pare că acest lucru a stimulat în sfârșit unele acțiuni, așa cum Rapoartele XDA-Dev că iOS/iPadOS 15.3 Release Candidate conține acum o versiune corectată a Safari 15.
Apple a lansat parchetul de IndexedDB, care a raportat ca rezultat al echipei Webkit și care este specific pentru Safari cu versiunea RC de MacOS Monterrey 12.2 și iOS 15.3 în ziua de azi. pic.twitter.com/SETHgbN73G
— Juli Rodríguez (@LegendofJuli) Ianuarie 20, 2022
Având în vedere că este testat în Release Candidate, se presupune că va fi lansat rapid pentru utilizatorii obișnuiți de iOS și Mac.
Pentru utilizatorii de iPhone și iPad, remedierea nu poate veni prea curând. În timp ce utilizatorii de macOS pot și ar trebui să utilizeze un browser alternativ, pe iOS toate browserele folosesc motorul web Safari, ceea ce înseamnă că toți utilizatorii de iPhone nu au nicio atenuare, cu excepția opririi utilizării browserului pe telefonul lor.
Urmărește videoclipul explicativ al lui FingerprintJS despre eroarea de mai jos:
de Verge
