Apple stoomt een update voor de Safari-browser klaar die een stuitend probleem oplost. De browser lekt namelijk persoonlijke gegevens van zijn gebruikers.
Het gaat om browsergeschiedenis en identifiers waarmee websites kunnen zien met wie ze te maken hebben. Het probleem ligt in de JavaScript-api IndexedDBm, die er normaliter voor zorgt dat websites uit andere tabs niet bij elkaars aangemaakte gegevens kunnen. Door een fout in de implementatie is dat – op moment van schrijven – wel het geval. Daar lekt er nu data.
Oplossing voor Safari-browser onderweg
Browsers die gebruikmaken van WebKit krijgen allemaal te maken met dit probleem. Dat gaat dus onder meer over Safari 15 voor Mac en de iOS- en iPadOS-versies van de app. Sommige third-party browsers, zoals Chrome, hebben er ook last van op die platformen. Echter, de macOS Monterey 12.2, iOS 15.3- en iPadOS 15.3-updates moeten het probleem verhelpen voor iedereen.
De ontdekkers van het probleem, FingerprintJS, lanceerde eerder een website waarin de bug gedemonstreerd werd. Daar konden gebruikers live zien welke gegevens websites in handen kregen wanneer ze meerdere tabs naast elkaar hadden openstaan. Wanneer je de verse updates downloadt voor de genoemde platformen, dan kun je via diezelfde websites checken of de problemen verholpen zijn. Want als het goed is zou de bug als sneeuw voor de zon verdwenen moeten zijn.
Wanneer de genoemde updates precies beschikbaar zijn, dat is niet bekend. De releasekandidaten zijn nu wel beschikbaar, waardoor het niet lang meer kan duren.