Safari被曝漏洞 可能泄露有关用户浏览习惯的信息

国外近期报道,Safari处理IndexedDB API的方式中存在一个漏洞,可能会泄露有关用户浏览习惯的信息,该问题可能会被用来泄露用户的身份。

苹果一直试图让Safari专注于隐私,推出了防止跨站点跟踪的举措,以及旨在帮助保护用户的Safari隐私报告。

 

然而,Safari功能上的一个漏洞可能已经毁掉了所有这些努力。

 

浏览器指纹识别服务FingerprintJS的一篇博客文章指出,苹果在Safari 15中实现IndexedDB API的方式存在问题。据研究人员称,该漏洞可以让任何网站跟踪浏览器的互联网活动,并潜在地确定他们的身份。

IndexedDB是一种浏览器API,主要Web浏览器将其用作客户端存储,用于保存数据库等数据。

 

通常情况下,使用“同源策略”会限制哪个网站可以访问哪些数据,并且通常会使一个网站只能访问自己生成的数据,而不能访问其他网站的数据。

 

在macOS、iOS和iPadOS的Safari 15中,研究人员发现IndexedDB违反了同源策略。

 

据介绍,这一Bug会影响使用苹果开源浏览器引擎WebKit的新版本浏览器,包括Mac版的Safari 15以及iOS 15和iPadOS 15所有版本的Safari浏览器。该漏洞也会影响第三方浏览器,如iOS 15和iPadOS 15上的Chrome。

版权声明:
1,Mac996站内所有应用软件及资料(除原创内容外)均来源于网络,如本站的内容对您的权利造成了影响,请与我们联系,我们会在第一时间进行修改或删除。
2,本站相关软件资源,仅供研究和学习使用,请在下载后24小时内删除。日常使用及商业用途的,请务必支持和购买正版。
3,本站赞助全凭自愿,您的赞助行为仅仅是出于对mac996的喜爱和支持,赞助将被用来提高网站的访问体验,而非购买资源。
4,如有问题/建议可加QQ群反馈,群号:958611112
5,本站统一解压密码:mac996.com
Mac996 » Safari被曝漏洞 可能泄露有关用户浏览习惯的信息

发表回复