После игнорирования в течение 6 недель Apple начинает тестировать исправление серьезной ошибки конфиденциальности Apple Safari, из-за которой происходит утечка вашего идентификатора Google.
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Мы сообщали несколько дней назад, что Apple имеет серьезную проблему с конфиденциальностью в своем браузере Safari, поскольку он создает пустые версии веб-базы данных IndexedDB для каждой веб-страницы на каждой другой веб-странице, что означает, что для IndexedDB Safari не соблюдает должным образом политику одного и того же источника.
Простое присутствие базы данных позволит другим веб-страницам узнать, что вы посетили другой веб-сайт, например, наличие Netflix IndexedDB может сообщить Amazon, что вы являетесь пользователем Netflix. Однако, что еще хуже, имя базы данных может привести к утечке ваших учетных данных. Имя базы данных для приложений Google (таких как Gmail или YouTube) включает, например, ваш GoogleID, который можно использовать для доступа к вашей общедоступной информации, такой как изображение вашего профиля.
О проблеме было сообщено в Apple 28 ноября 2021 года, но после 6 недель бездействия она была обнародована несколько дней назад.
Похоже, это, наконец, подстегнуло некоторые действия, так как XDA-Dev сообщает что релиз-кандидат iOS/iPadOS 15.3 теперь содержит исправленную версию Safari 15.
Apple Lanzó el parche de IndexedDB, который представляет отчет о результатах, полученных от оборудования Webkit, и является особым для Safari с версией RC MacOS Monterrey 12.2 и iOS 15.3 el día de hoy. pic.twitter.com/SETHgbN73G
— Хули Родригес (@LegendofJuli) 20 января 2022
Учитывая, что он тестируется в Release Candidate, он, по-видимому, быстро развернется для обычных пользователей iOS и Mac.
Для пользователей iPhone и iPad исправление не может прийти слишком рано. В то время как пользователи macOS могут и должны использовать альтернативный браузер, на iOS все браузеры используют веб-движок Safari, а это означает, что у всех пользователей iPhone нет никаких мер, кроме прекращения использования браузера на своем телефоне.
Посмотрите пояснительное видео FingerprintJS об ошибке ниже:
с помощью граница