Apple работает над исправлением ошибки в Safari, из-за которой сайты получают доступ к истории браузера пользователя и некоторым данным Google-аккаунта, сообщает портал Apple Insider. Apple обратила внимание на критическую уязвимость только после резонанса в сети.
О выявленной ранее уязвимости браузерного API IndexedDB в Safari 15 исследователи сообщили Apple 28 ноября. Компания начала работать над исправлением только после того, как об ошибке в работе браузера стало известно широкой публике.
Уязвимость позволяет любому веб-сайту получить доступ к истории браузера и даже определять личность пользователя при помощи идентификатора Google.
Сообщается, что исправление не будет доступно пользователям до тех пор, пока Apple не выпустит обновления для Safari на macOS Monterey, iOS 15 и iPadOS 15. Сроки выхода патча остаются неизвестны.
Эксперты в качестве альтернативы предлагают использовать сторонние браузеры на время решения проблемы. Отмечается, что «единственная реальная защита» — это ждать обновления браузера.
Ранее «Газета.Ru» рассказывала, почему бесполезен режим «инкогнито» в браузерах.