Εάν ενδιαφέρεστε για το απόρρητό σας, εννοείτε ότι πρέπει να αφήσετε κάτω το iPhone σας. δεδομένα και πρόσφατο ιστορικό περιήγησης, ακόμη και όταν χρησιμοποιείτε τη λειτουργία Ιδιωτικής περιήγησης.
Το ζήτημα είναι με τον τρόπο με τον οποίο το Safari εφαρμόζει το IndexedDB, μια βάση δεδομένων που βασίζεται σε πρόγραμμα περιήγησης που χρησιμοποιείται συνήθως από εφαρμογές Ιστού. Τα περισσότερα προγράμματα περιήγησης δημιουργούν μια νέα παρουσία του IndexedDB για κάθε ιστότοπο, στο οποίο είναι δυνατή η πρόσβαση μόνο από αυτόν τον ιστότοπο.
Ωστόσο, το Safari δημιουργεί κενές εκδόσεις του IndexedDB που δημιουργούνται από κάθε ιστοσελίδα σε κάθε άλλη ιστοσελίδα, πράγμα που σημαίνει ότι για το IndexedDB το Safari δεν σέβεται σωστά την πολιτική ίδιας προέλευσης.
Παρόλο που τα σκιώδη αντίγραφα του IndexedDB που δημιουργήθηκαν για άλλες ιστοσελίδες είναι κενά, εξακολουθούν να έχουν το ίδιο όνομα με την πραγματική βάση δεδομένων που δημιουργήθηκε από την αρχική εφαρμογή Ιστού, η οποία μπορεί να διαρρεύσει προσωπικές πληροφορίες. Η απλή παρουσία της βάσης δεδομένων θα ενημερώσει άλλες ιστοσελίδες ότι επισκεφτήκατε έναν άλλο ιστότοπο, για παράδειγμα, η παρουσία του Netflix IndexedDB θα μπορούσε να πει στην Amazon ότι είστε χρήστης του Netflix. Ακόμη χειρότερα, ωστόσο, το όνομα της βάσης δεδομένων μπορεί να διαρρεύσει τα διαπιστευτήριά σας. Το όνομα της βάσης δεδομένων για τις εφαρμογές Google (όπως το Gmail ή το YouTube) περιλαμβάνει, για παράδειγμα, το αναγνωριστικό σας Google, το οποίο μπορεί να χρησιμοποιηθεί για πρόσβαση στις δημόσια διαθέσιμες πληροφορίες σας, όπως η εικόνα του προφίλ σας.
Το σφάλμα ανακαλύφθηκε και αναφέρθηκε από το FingerprintJS στις 28 Νοεμβρίου, αλλά μέχρι στιγμής η Apple δεν έχει προβεί σε καμία ενέργεια.
Μπορείτε να δοκιμάσετε το πρόβλημα στον ιστότοπο proof of concept του FingerprintJS εδώ, ο οποίος θα ελέγξει εάν επισκεφτήκατε πρόσφατα 30 διαφορετικούς σημαντικούς ιστότοπους.
Στο macOS οι χρήστες μπορούν και πρέπει να χρησιμοποιούν ένα εναλλακτικό πρόγραμμα περιήγησης, αλλά στο iOS όλα τα προγράμματα περιήγησης χρησιμοποιούν τη μηχανή ιστού Safari, που σημαίνει ότι όλοι οι χρήστες iPhone δεν έχουν κανένα μετριασμό εκτός από το να σταματήσουν να χρησιμοποιούν το πρόγραμμα περιήγησης στο τηλέφωνό τους.