Apple работает над исправлением критической уязвимости безопасности Safari

Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над исправлением.

Проблема заключается в API IndexedDB, который используется почти всеми веб-браузерами. Он работает как хранилище данных на стороне клиента и должен предоставлять веб-сайтам доступ только к данным, полученным с указанного веб-сайта. Это называется «политика одного и того же происхождения». Однако ошибка Safari позволяет веб-сайтам считывать все ваши данные просмотра и потенциально раскрывать чью-то личность.