Ένα σφάλμα στο Safari 15 μπορεί να διαρρεύσει τη δραστηριότητα περιήγησής σας και μπορεί επίσης να αποκαλύψει ορισμένες από τις προσωπικές πληροφορίες που συνδέονται με τον λογαριασμό σας Google, σύμφωνα με ευρήματα από το FingerprintJS, μια υπηρεσία αναζήτησης δακτυλικών αποτυπωμάτων και ανίχνευσης απάτης του προγράμματος περιήγησης. Η ευπάθεια προέρχεται από ένα πρόβλημα με την εφαρμογή από την Apple του IndexedDB, μιας διεπαφής προγραμματισμού εφαρμογών (API) που αποθηκεύει δεδομένα στο πρόγραμμα περιήγησής σας.
Όπως εξηγείται από το FingerprintJS, το IndexedDB συμμορφώνεται με την πολιτική ίδιας προέλευσης, η οποία περιορίζει την αλληλεπίδραση μιας προέλευσης με δεδομένα που συλλέχθηκαν από άλλες προελεύσεις — ουσιαστικά, μόνο ο ιστότοπος που δημιουργεί δεδομένα μπορεί να έχει πρόσβαση σε αυτά. Για παράδειγμα, εάν ανοίξετε τον λογαριασμό email σας σε μια καρτέλα και στη συνέχεια ανοίξετε μια κακόβουλη ιστοσελίδα σε μια άλλη, η πολιτική ίδιας προέλευσης αποτρέπει την προβολή της κακόβουλης σελίδας και την ανάμειξη με το email σας.
Η FingerprintJS διαπίστωσε ότι η εφαρμογή της Apple για το IndexedDB API στο Safari 15 παραβιάζει στην πραγματικότητα την πολιτική της ίδιας προέλευσης. Όταν ένας ιστότοπος αλληλεπιδρά με μια βάση δεδομένων στο Safari, το FingerprintJS λέει ότι «δημιουργείται μια νέα (κενή) βάση δεδομένων με το ίδιο όνομα σε όλα τα άλλα ενεργά πλαίσια, καρτέλες και παράθυρα στην ίδια περίοδο λειτουργίας προγράμματος περιήγησης».
Δυστυχώς, δεν μπορείτε να κάνετε πολλά για να αντιμετωπίσετε το πρόβλημα, καθώς το FingerprintJS λέει ότι το σφάλμα επηρεάζει επίσης τη λειτουργία Ιδιωτικής περιήγησης στο Safari. Μπορείτε να χρησιμοποιήσετε διαφορετικό πρόγραμμα περιήγησης στο macOS, αλλά η απαγόρευση της μηχανής προγράμματος περιήγησης τρίτου μέρους της Apple στο iOS σημαίνει ότι επηρεάζονται όλα τα προγράμματα περιήγησης. Η FingerprintJS ανέφερε τη διαρροή στο WebKit Bug Tracker στις 28 Νοεμβρίου, αλλά δεν έχει υπάρξει ακόμη ενημέρωση στο Safari.
