В воскресенье была обнаружена проблема с тем, как Apple реализовала IndexedDB API в Safari 15. Эта ошибка позволяет любому веб-сайту отслеживать интернет-активность и определять личность пользователя.

Apple готовит исправление для этой ошибки, согласно фиксации WebKit на GitHub, как заметил MacRumors. Однако исправление не будет доступно пользователям, пока Apple не выпустит обновления для Safari на macOS Monterey, iOS 15 и iPadOS 15.

IndexedDB — это API-интерфейс браузера, используемый веб-браузерами в качестве клиентского хранилища, в котором хранится базы данных. По идее, использование «политики того же происхождения» ограничивает доступ к данным, из-за чего сайт получает доступ только к тому, что лично сгенерировал.

В случае с Safari 15 для macOS, iOS и iPadOS было обнаружено, что IndexedDB нарушает политику единого источника. Исследователи утверждают, когда веб-сайт взаимодействует со своей базой данных, создается новая пустая база с тем же именем в других активных фреймах, вкладках и окнах в одном сеансе браузера.

Apple работает над нашумевшей ошибкой в Safari с отслеживанием историй посещений (96580)

Из-за того, как проявляется проблема, пользователи Safari мало что могут с ней сделать. До тех пор, пока не выйдет обновление, единственной мерой защиты своей истории посещений сайтов и личности является использование другого браузера в качестве временной меры.