Όπως μόλις έγινε γνωστό, ο Safari 15 έχει ένα πολύ σημαντικό κενό ασφαλείας, το οποίο μπορεί να οδηγήσει σε διαρροή προσωπικών δεδομένων, όπως είναι για παράδειγμα το ιστορικό των σελίδων που επισκεφτήκατε ή στοιχεία που σχετίζονται με τον Google λογαριασμό σας. Η ευπάθεια αυτή προέρχεται από τον τρόπο που ενσωματώνει η Apple το IndexedDB, ένα API που είναι υπεύθυνο για την αποθήκευση δεδομένων του browser.
Το FingerprintJS που εντόπισε το bug εξηγεί πως η χρήση του IndexedDB API στον Safari 15 δεν τηρεί το same-origin policy. Τι σημαίνει αυτό;
Το bug αυτό επηρεάζει όλα τα iPhone, iPads και τους Mac υπολογιστές.
This is a huge bug. On OSX, Safari users can (temporarily) switch to another browser to avoid their data leaking across origins. iOS users have no such choice, because Apple imposes a ban on other browser engines. https://t.co/aXdhDVIjTT
— Jake Archibald (@jaffathecake) January 16, 2022
