Firma FingerprintJS ujawniła niedawno informacje o błędzie w silniku WebKit, na którym oparte jest Safari oraz wszystkie inne przeglądarki internetowe dla iOS. Jak donosi serwis MacRumors, Apple pracuje już nad rozwiązaniem tego problemu.

Błąd odkryty przez FingerprintJS umożliwia serwisom internetowym korzystającym z API IndexedDB uzyskiwanie informacji o tym, jakie inne strony przegląda aktualnie użytkownik. W niektórych przypadkach możliwe jest też uzyskanie innych informacji na jego temat. Dotyczy to np. usług Google, które zapisują identyfikator użytkownika w nazwach baz danych, co teoretycznie pozwala innym serwisom wykorzystać wspomniany błąd do zidentyfikowania go. Z IndexedDB korzystają też m.in. Twitter, Instagram, Alibaba, Slack czy Dropbox.

WebKit to projekt typu open-source, którego kod jest dostępny publicznie i rozwijany przez wiele niezależnych osób. Wprowadzone w nim niedawno poprawki, które można podejrzeć korzystając z serwisu GitHub, dotyczą właśnie problemu wykrytego przez FingerprintJS. Jak na razie nie wiadomo jednak, kiedy Apple udostępni je wszystkim użytkownikom. Bardzo prawdopodobne, że stanie się to dopiero przy okazji następnej aktualizacji systemów iOS, iPadOS i macOS. MacRumors poprosiło Apple o komentarz w tej sprawie, jednak nie otrzymało odpowiedzi.

Źródło: MacRumors