Ať už napíšete sebelepší software, vždy je jen otázkou času, než se objeví nějaká ta chyba. Zatímco někdy mohou mít přešlapy vývojářů spíše úsměvný charakter, jindy se jedná o závažné chyby, které ohrožují soukromí uživatelů a jejich osobní údaje. Chyba tohoto typu se objevila v oblíbeném prohlížeči Safari, který je primárně dostupný na zařízeních s macOS a iOS.

Na chybu upozornila služba FingerprintJS, která se zaměřuje na odhalování internetových podvodů. Problém se ukrývá v implementaci API s názvem IndexedDB, jež ukládá údaje v prohlížeči Safari. Na tom by nebylo nic až tak zvláštního, kdyby implementace IndexedDB neporušovala takzvanou same-origin policy, což je mechanismus bránící jedné stránce k přístupu k datům jiných stránek.

This is a huge bug. On OSX, Safari users can (temporarily) switch to another browser to avoid their data leaking across origins. iOS users have no such choice, because Apple imposes a ban on other browser engines. https://t.co/aXdhDVIjTT

— Jake Archibald (@jaffathecake) January 16, 2022