Apple è al lavoro per correggere il noto bug di Safari di cui abbiamo parlato di recente che consentiva ai siti Web di tenere traccia della vostra cronologia di navigazione.
Adesso Safari non svelerà più i vostri “segreti”
Sappiamo che l’OEM di Cupertino lavorando a una correzione per il noto bug noto in Safari che consentiva ai siti Web di visualizzare la cronologia di navigazione di un utente e l’ID Google.
Pochi giorni fa infatti, è stato riferito che i ricercatori hanno riscontrato un problema con il modo in cui Apple ha implementato l’API IndexedDB in Safari 15. Il problema consentirebbe a qualsiasi sito Web di tracciare l’attività Internet di un browser e potenzialmente di determinare l’identità di un utente.
La mela sta ora preparando una correzione per il bug, secondo un commit WebKit su GitHub, come notato da MacRumors. Tuttavia, la correzione non sarà disponibile per gli utenti fino a quando Apple non distribuirà gli aggiornamenti per Safari su macOS Monterey, iOS 15 e iPadOS 15.
Per chi non lo sapesse, IndexedDB è un’API browser utilizzata dai principali browser Web come archiviazione lato client, che contiene i dati come un database. Di solito, l’uso di una “politica della stessa origine” limiterà i dati a cui è possibile accedere da quale sito Web e in genere fa in modo che un sito possa accedere solo ai dati che ha generato e non a quelli di altri siti.
Nel caso di Safari 15 per macOS, iOS e iPadOS, è stato riscontrato che IndexedDB viola la policy della stessa origine. I ricercatori affermano che ogni volta che un portale interagisce con il suo database, viene creato un nuovo database vuoto che utilizza lo stesso nome “in tutti gli altri frame, schede e finestre attivi all’interno della stessa sessione del browser“.
Qual è la soluzione? (provvisoria)
A causa del modo in cui il problema si manifesta, non c’è una soluzione rapida ed immedita per l’utenza. È possibile bloccare JavaScript come impostazione predefinita ma si può abilitare solo su siti attendibili, e questo potrebbe danneggiare l’esperienza di navigazione. Un’altra alternativa consiste nell’utilizzare un browser diverso come misura temporanea.
In definitiva, i ricercatori dichiarano che “l’unica vera protezione è aggiornare il browser o il sistema operativo una volta che il problema sarà stato risolto da Apple“.
