Az IndexedDB nevű JavaScript API implementáció hibája felfedheti a böngészési előzményeket és akár a személyazonosságunkat is – derül ki a FingerprintJS pénteken közzétett blogbejegyzéséből.

A hiba lehetővé teszi, hogy bármelyik IndexedDB-t használó weboldal hozzáférjen a felhasználó böngészési munkamenete során más weboldalak által generált adatbázisok neveihez.

Mindezekből kifolyólag egy weboldal nyomon követheti a felhasználó által különböző lapokon vagy ablakokban meglátogatott weboldalakat, mivel az adatbázisnevek gyakran egyediek és az egyes weblapokra jellemzőek. A helyes és normális viselkedésnek annak kellene lennie, ha a webhelyek csak a saját IndexedDB-adatbázisukhoz férnének hozzá.

A hiba az Apple nyílt forráskódú böngészőmotorját, a WebKitet használó böngészők újabb verzióit érinti, beleértve a Maceken futó Safari 15-öt és az iOS 15, illetve iPadOS 15 operációs rendszereken elérhető összes verziót.

A hiba harmadik féltől származó böngészőket, például a Chrome-ot is érinti iOS 15-ön és iPadOS 15-ön, mivel az Apple minden böngészőnek a WebKit használatát írja elő az iPhone és iPad készülékeken.

Az cupertinói techóriás csakis szoftverfrissítéssel orvosolhatja a hibát, így egyelőre nem kell mást tennünk, mint várni az update-re, ami az Apple szerint még ebben a hónapban elkészülhet.