Notizie

Apple a lavoro per correggere il pericoloso bug di Safari

IndexedDB è un'API browser per l'archiviazione lato client progettata per contenere quantità significative di dati.

All’inizio della settimana vi abbiamo segnalato che FingerprintJS ha rivelato un grave bug di Safari che consente a chiunque di estrarre la cronologia di navigazione di un utente e persino la sua identità.

PUBBLICITÀ

In poche parole il bug consente a qualsiasi sito Web che utilizza IndexedDB di accedere ai nomi dei database IndexedDB generati da altri siti Web durante la sessione di navigazione di un utente. Il bug potrebbe consentire a un sito Web di tracciare altri siti Web visitati dall’utente in diverse schede o finestre, poiché i nomi dei database sono spesso univoci e specifici per ciascun sito Web.

Il bug riguarda anche i browser di terze parti come Chrome e Edge su iOS 15 e iPadOS 15, poiché Apple richiede che tutti i browser iPhone e iPad utilizzino WebKit.

Secondo alcune informazioni trovate su Github, gli ingegneri di Apple stanno già preparando una correzione per il bug, ma la correzione non sarà disponibile per gli utenti fino a quando Apple non rilascerà gli aggiornamenti di macOS Monterey, iOS 15 e iPadOS 15 con una versione aggiornata di Safari.

PUBBLICITÀ
Utilizziamo Link di Affiliazione Amazon che generano commissioni. Cosa significa?

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button