Nei giorni scorsi vi avevamo parlato di un bug relativo a Safari che poteva esporre la nostra cronologia e altri nostri dati in mano a malintenzionati (qui il nostro articolo). Ora Apple ha preparato una correzione che sarà rilasciata in seguito.

Pronto il fix per Safari in arrivo con una prossima versione del sistema operativo

Secondo un commit WebKit su Github, Apple ha preparato una correzione, ma questa non sarà disponibile fino al rilascio degli aggiornamenti macOS Monterey, iOS 15 e iPadOS 15, i quali conterranno una versione aggiornata di Safari. Il bug, ancora presente, consente a qualsiasi sito Web che utilizza IndexedDB per l’archiviazione dei dati di accedere ai nomi dei database IndexedDB generati da altri siti Web durante la sessione di navigazione di un utente.

Il bug potrebbe consentire a un sito Web di tenere traccia di altri siti visitati dall’utente in diverse schede o finestre, inoltre potrebbe funzionare anche durante la visita di diversi siti in modalità Privata. Il bug in questione è aggirabile solamente solo su Mac utilizzando un browser alternativo, ma non su iOS e iPadOS dove tutti i browser devono essere basati su WebKit.

Il bug, secondo un post di FingerprintJS, non è disponibile per gli utenti con Safari 14 per Mac e o con qualsiasi altro browser su iOS 14 e iPadOS 14. Mentre per quanto riguarda il rilascio del fix per gli utenti con Safari 15 e le ultime versioni dell’OS per dispositivi mobili, Apple non ha voluto fornire un probabile lasso di tempo per il rilascio pubblico. In attesa dell’aggiornamento, potete dare un’occhiata a come funziona questo bug, con questa demo rilasciata da FingerprintJS.

Il nostro consiglio è di scaricare sempre gli aggiornamenti quando disponibili, in modo da avere sempre gli ultimi fix, oltre che un dispositivo più protetto e funzionale.