Een bug in Safari 15 kan uw browse-activiteit lekken en kan ook enkele persoonlijke informatie onthullen die aan uw Google-account is gekoppeld, volgens bevindingen van FingerprintJS , een browser-vingerafdruk- en fraudedetectieservice. De kwetsbaarheid komt voort uit een probleem met Apple's implementatie van IndexedDB , een Application Programming Interface (API) die gegevens opslaat in uw browser.
Wanneer een website interactie heeft met een database in Safari, zegt FingerprintJS dat "een nieuwe (lege) database met dezelfde naam wordt gemaakt in alle andere actieve frames, tabbladen en vensters binnen dezelfde browsersessie."
Dit betekent dat andere websites de naam kunnen zien van andere databases die op andere sites zijn gemaakt en die details kunnen bevatten die specifiek zijn voor uw identiteit. FingerprintJS merkt op dat sites die uw Google-account gebruiken, zoals YouTube, Google Agenda en Google Keep, allemaal databases genereren met uw unieke Google-gebruikers-ID in de naam. Met uw Google-gebruikers-ID heeft Google toegang tot uw openbaar beschikbare informatie, zoals uw profielfoto, die de Safari-bug kan blootstellen aan andere websites.
Helaas kun je niet veel doen om het probleem te omzeilen, aangezien FingerprintJS zegt dat de bug ook van invloed is op de privénavigatiemodus in Safari. Je kunt een andere browser gebruiken op macOS, maar Apple's browser-engineverbod van derden op iOS betekent dat alle browsers worden beïnvloed. FingerprintJS meldde het lek op 28 november aan de WebKit Bug Tracker, maar er is nog geen update voor Safari geweest. The Verge nam contact op met Apple met een verzoek om commentaar, maar hoorde niet meteen iets terug.