Egy nemrég azonosított bug lehetőséget ad arra a Safari 15 böngészőben, hogy rosszakarók valós időben hozzáférjenek a felhasználó böngészési tevékenységéhez és Google-azonosítójához - írja a MacRumors.
A hibát a FingerprintJS fedezte fel, és az IndexedDB nevű JavaScript API-ban bújik meg. Dióhéjban lehetővé teszi az IndexedDB-t használó weboldalak számára, hogy hozzáférjenek a más weboldalak által generált IndexedDB-adatbázisok nevéhez a böngészések során, és nyomon kövesse a netező által látogatott címeket. Hagyományos esetben az oldalak csak a saját adatbázisaikhoz tudnak hozzáférni.
A bug az Apple azon böngészőit érinti, amik a nyílt forráskódú WebKit böngészőmotort használják, köztük a Safari 15-öt, a Safari iOS 15 és iPadOS 15 rendszerek alatt futtatható verzióját, illetve az ezen rendszerek alatt futó Chrome-ot. A Safari 14-es változatait nem érinti a probléma. Szoftveres javítást egyelőre még nem adott ki az Apple.