macOS Monterey 12.2 i iOS 15.3, które pojawiły się wczoraj, wydają się usuwać błąd w Safari, który powodował wyciek historii ostatniego przeglądania i szczegółów dotyczących tożsamości użytkownika.
Błąd prywatności w Safari naprawiony
Jak podał w zeszłym tygodniu serwis FingerprintJS zajmujący się zbieraniem informacji o przeglądarkach, istnieje problem z implementacją API IndexedDB JavaScript w WebKit. Każda witryna, która używa IndexedDB, może uzyskać dostęp do nazw baz danych IndexedDB wygenerowanych przez inne witryny podczas tej samej sesji przeglądania.
Błąd pozwala witrynie szpiegować inne witryny odwiedzane przez użytkownika przy otwartym Safari, a ponieważ niektóre witryny używają identyfikatorów użytkownika w nazwach baz danych IndexedDB, można uzyskać informacje osobiste o użytkowniku i jego zwyczajach przeglądania stron.
Problem dotyczy przeglądarek wykorzystujących silnik WebKit firmy Apple, w tym Safari 15 dla komputerów Mac oraz Safari dla systemów iOS 15 i iPadOS 15. Niektóre przeglądarki innych firm, takie jak Chrome, są również narażone na ataki na iOS i iPadOS 15, ale aktualizacje macOS Monterey 12.2, iOS 15.3 i iPadOS 15.3 naprawiają tę lukę.
FingerprintJS stworzyło stronę demonstracyjną, aby użytkownicy mogli sprawdzić, czy są dotknięci problemem, i jak donosi 9to5Mac, po aktualizacji do nowego oprogramowania, strona nie wykrywa żadnych luk w zabezpieczeniach