Αναφέραμε πριν από λίγες ημέρες ότι η Apple έχει ένα σημαντικό πρόβλημα απορρήτου με το πρόγραμμα περιήγησής στο Safari της , καθώς δημιουργεί κενές εκδόσεις του ιστού IndexedDB βάση δεδομένων για κάθε ιστοσελίδα σε κάθε άλλη ιστοσελίδα, που σημαίνει ότι το IndexedDB Safari δεν σέβεται σωστά την πολιτική ίδιας προέλευσης.
Η απλή παρουσία της βάσης δεδομένων θα ενημερώσει άλλες ιστοσελίδες ότι επισκεφτήκατε έναν άλλο ιστότοπο, για παράδειγμα, η παρουσία του Netflix IndexedDB θα μπορούσε να πει στην Amazon ότι είστε χρήστης του Netflix. Ακόμη χειρότερα, ωστόσο, το όνομα της βάσης δεδομένων μπορεί να διαρρεύσει τα διαπιστευτήριά σας. Το όνομα της βάσης δεδομένων για τις εφαρμογές Google (όπως το Gmail ή το YouTube) περιλαμβάνει, για παράδειγμα, το αναγνωριστικό σας Google, το οποίο μπορεί να χρησιμοποιηθεί για πρόσβαση στις δημόσια διαθέσιμες πληροφορίες σας, όπως η εικόνα του προφίλ σας.
Το ζήτημα αναφέρθηκε στην Apple στις 28 Νοεμβρίου 2021, αλλά μετά από 6 εβδομάδες μη δράσης αποκαλύφθηκε δημόσια πριν από λίγες ημέρες.
Φαίνεται ότι αυτό τελικά προκάλεσε κάποια ενέργεια, καθώς το iOS/iPadOS 15.3 Release Candidate περιέχει τώρα μια ενημερωμένη έκδοση του Safari 15.
Δεδομένου ότι δοκιμάζεται στο Release Candidate, πιθανότατα θα κυκλοφορήσει γρήγορα σε τακτικούς χρήστες iOS και Mac.
Για χρήστες iPhone και iPad, η επιδιόρθωση δεν μπορεί να έρθει πολύ σύντομα. Ενώ οι χρήστες macOS μπορούν και πρέπει να χρησιμοποιούν ένα εναλλακτικό πρόγραμμα περιήγησης, στο iOS όλα τα προγράμματα περιήγησης χρησιμοποιούν τη μηχανή ιστού Safari, που σημαίνει ότι όλοι οι χρήστες iPhone δεν έχουν κανένα μετριασμό εκτός από το να σταματήσουν να χρησιμοποιούν το πρόγραμμα περιήγησης στο τηλέφωνό τους.
