Chyba v implementaci JavaScript API nazvaného IndexedDB ve WebKit může odhalit vaši nedávnou historii procházení a dokonce i vaši identitu, podle blogového příspěvku, který v pátek sdílela společnost FingerprintJS.
Stručně řečeno, chyba umožňuje jakékoli webové stránce, která používá IndexedDB, přístup k názvům databází IndexedDB generovaných jinými weby během relace prohlížení uživatele. Chyba by mohla umožnit jedné webové stránce sledovat další webové stránky, které uživatel navštíví na různých kartách nebo oknech, protože názvy databází jsou často jedinečné a specifické pro každou webovou stránku. Správné a normální chování by mělo být takové, že weby mohou přistupovat pouze ke svým vlastním databázím. Chyba se týká novějších verzí prohlížečů využívajících WebKit společnosti Apple, včetně Safari 15 pro Mac a Safari ve všech verzích iOS 15 a iPadOS 15. Chyba se týká také prohlížečů třetích stran, jako je Chrome na iOS 15 a iPadOS 15. Apple vyžaduje, aby všechny prohlížeče pro iPhone a iPad používaly WebKit.