На выходных мы сообщили об ошибке в реализации WebKit JavaScript API под названием IndexedDB, которая, по данным службы анализа отпечатков браузера FingerprintJS, может раскрыть вашу недавнюю историю просмотров и даже вашу личность.

Тем временем Apple подготовила исправление для этой ошибки, согласно коммиту в WebKit на GitHub. Однако исправление станет доступно пользователям только после того, как Apple выпустит обновления для macOS Monterey, iOS 15 и iPadOS 15 с обновленной версией Safari. Apple отказалась комментировать запрос о предоставлении сроков выпуска исправления для общественности.

Ошибка позволяет любому сайту, использующему IndexedDB для хранения данных на стороне клиента, получать доступ к именам баз данных IndexedDB, созданных другими веб-сайтами во время сеанса просмотра пользователя. Ошибка может позволить одному сайту отслеживать другие сайты, которые пользователь посещает в разных вкладках или окнах, поскольку имена баз данных часто специфичны для каждого веб-сайта, а иногда содержат идентификаторы пользователя, которые могут раскрыть его личность.

FingerprintJS предлагает демонстрацию ошибки в реальном времени. Она затрагивает новые версии браузеров, использующих браузерный движок WebKit с открытым исходным кодом от Apple, включая Safari 15 для macOS и Safari во всех версиях iOS 15 и iPadOS 15. Ошибка также затрагивает сторонние браузеры, такие как Chrome и Edge на iOS 15 и iPadOS 15, поскольку Apple требует, чтобы все браузеры для iPhone и iPad использовали WebKit.

По данным FingerprintJS, ошибка не затрагивает Safari 14 для macOS или любые браузеры на iOS 14 и iPadOS 14. На своем блог-посте компания приводит более подробную информацию.