En integritetskränkande bugg i Safari 15 på datorer och mobila enheter gör att användares webbhistorik, samt användar-ID och profilbild för Google exponeras.

Buggen beror på ett problem i hur Apple implementerat IndexedDB, enligt FingerprintJS som upptäckt läckan. Hemsidor ska endast kunna se och nå sin egen data, men buggen gör att delar av andra hemsidors data kan läsas.

Eftersom Apple bara tillåter deras egna webbläsarmotor på IOS hjälper det inte att installera en annan webbläsare än Safari. FingerprintJS har skapat ett demo som illustrerar buggen.

This is a huge bug. On OSX, Safari users can (temporarily) switch to another browser to avoid their data leaking across origins. iOS users have no such choice, because Apple imposes a ban on other browser engines. https://t.co/aXdhDVIjTT

— Jake Archibald (@jaffathecake) January 16, 2022