Технический гигант Apple работает над исправлением известной ошибки Safari, которая позволяет веб-сайтам просматривать историю просмотров пользователя и идентификатор Google.
В воскресенье сообщалось, что исследовательская группа обнаружила проблему в способе Apple реализовал API IndexedDB в Safari 15, сообщает AppleInsider.
Эта ошибка позволит любому веб-сайту отслеживать интернет-активность браузера и потенциально определять личность пользователя.
Apple в настоящее время готовит исправление ошибки, согласно коммиту WebKit на GitHub, обнаруженному MacRumors, говорится в отчете.
Однако исправление не будет доступно пользователям до тех пор, пока Apple выпускает обновления для Safari на macOS Monterey, iOS 15 и iPadOS 15, добавили в компании.
IndexedDB — это API-интерфейс браузера, используемый основными веб-браузерами для хранения данных, таких как базы данных, для хранения на стороне клиента.
Обычно использование «политики одного и того же происхождения» ограничивает доступ к данным на том или ином веб-сайте и обычно делает так, что сайт может получать доступ только к сгенерированным данным, а не к данным других сайтов.
В случае Safari 15 для macOS, iOS и iPadOS было обнаружено, что IndexedDB нарушает политику одного и того же источника.
Исследователи утверждают, что всякий раз, когда веб-сайт взаимодействует со своей базой данных, новая пустая база данных с тем же именем создается «во всех других активных фреймах, вкладках и windows в рамках одного и того же сеанса браузера».