A Safari védelmi résének köszönhetően a felhasználók előzményei és a Google profiljuk is szabad préda lehet.
Jelentős változásokat hozott a Safari legújabb verziója az Apple felhasználók életébe. A 15-ös főverzió több újdonság mellett bevezette az Indexed Database API-t, azaz az IndexedDB-t, ami az Apple böngészőjének fejlesztői motorjának része. Az IndexedDB lényege, hogy képes például elmenteni weboldalakat, hogy mikor a felhasználó később visszatér, az gyorsabban betöltődjön.
A mechanika alapvetően úgy működik, hogy csak az azonos domain alatt üzemelő lapok kommunikálhatnak egymással. Ez egyszerűen lefordítva azt jelenti, hogy a Netflixen megnyitott fülek kommunikálhatnak egymással és olvashatják a korábbról elmentett adatainkat, de például a YouTube-os tevékenységünkhöz nem fér hozzá.
Sajnos azonban az IndexedDB rendelkezik egy komoly adatvédelmi hibával, amelynek köszönhetően a meglátogatott oldalak hozzáférhetnek tőlük teljesen független tevékenységekhez, így az érintett felhasználók előzményeihez és más elmentett információihoz is. Ami még ennél is aggasztóbb, hogy a Google egyedi azonosításhoz használt mechanikáját is szivárogtatja az IndexedDB, így a hibán keresztül a rosszindulatú támadó akár több profil előzményéhez és tevékenységéhez is hozzáférhet.
A FingerprintJS névre hallgató videós már tavaly novemberben felhívta a módszer hibájára a figyelmet, az Apple azonban továbbra sem kommunikál a védelmi réssel kapcsolatban semmit és látszólag nem is tettek azért, hogy kijavítsák a hibát.
Jelenleg a legjobb választás, hogy lecseréljük a Safarit, amit MacOS-en könnyedén megtehetnek a felhasználók, iOS-en azonban nem lehet teljesen kiiktatni a rendszer működéséből a gyári böngészőt, így kvázi nem védekezhetünk a hiba ellen, maximum úgy, hogy minden internetes aktivitásunkat külön-külön privát füleken intézzük.
