Apple werkt aan een oplossing voor een onlangs opgedoken probleem waarbij je privacy gevaar loopt. De update kan niet snel genoeg komen. Wanneer je een website bezoekt binnen de Safari-browser, dan kunnen die sites je browsergeschiedenis en Google ID zien. En dat kan gevaarlijke situaties opleveren.
Onlangs kwam in het nieuws dat de Safari-browser een flink probleem heeft. Dat heeft alles te maken met de manier waarop Apple de IndexedDB-api implementeert in versie 15 van de browser. Dankzij de bug kunnen sites de internetactiviteiten van gebruikers inzien. Ook kan zodoende hun identiteit achterhaald worden.
Apple komt met een oplossing
Apple werkt nu aan een fix voor het probleem. Dat blijkt uit een WebKit-commit op de website GitHub. Echter, gebruikers moeten nog even wachten totdat de update voor hen beschikbaar is. Het bedrijf uit Cupertino moet de update namelijk nog uitrollen naar iedereen die Safari gebruikt op macOS, iOS en iPadOS.
De api is erg belangrijk voor je online veiligheid (api staat voor application programming interface). IndexedDB is verantwoordelijk voor het opslaan van data binnen je browser. Met deze api kan alleen de website die bepaalde data genereert, als enige die data inzien. Sites op verschillende tabbladen kunnen daardoor niet elkaars data gebruiken, bijvoorbeeld.
Safari schendt same-origin-beleid
Het probleem binnen Safari is dat de browser het same-origin-beleid schendt, dat aan de basis van de api ligt. Daardoor krijgen websites uit verschillende tabs wél toegang tot elkaars gegevens. En dat kan voor problemen zorgen. Zo kunnen sites soms onterecht bij persoonlijke data die niet voor hen bestemd is.
Helaas is het zo dat gebruikers van Safari hier zelf weinig aan kunnen doen. Wel kun je bijvoorbeeld JavaScript uitschakelen en alleen activeren voor websites die je vertrouwt, maar dat schaadt de browserervaring. Daarnaast kun je tijdelijk een andere browser gebruiken op macOS; maar dat werkt dan weer niet op iOS en iPadOS. De enige echte oplossing is echter de update downloaden die Apple moet uitbrengen.