中山苹果维修点分享Safari 浏览器漏洞致网站可实时跟踪用户浏览活动

中山苹果维修点分享Safari 浏览器漏洞致网站可实时跟踪用户浏览活动

上周有报道称,WebKit的JavaScriptAPI 中的一个名为IndexedDB的Bug 可以泄露用户最近的浏览历史,甚至他的身份.

中山苹果维修点分享Safari 浏览器漏洞致网站可实时跟踪用户浏览活动

根据WebKit在GitHub上提交的信息,苹果已经为这个bug准备了一个修复程序,但是这个修复程序要等到苹果发布macOSMonterey之后、面向iOS15和 iPadOS15的Safari新版本要到稍后才能提供给用户.当被要求提供向公众发布修复程序的时间框架时,苹果拒绝置评.

中山苹果维修点分享Safari 浏览器漏洞致网站可实时跟踪用户浏览活动

此漏洞允许任何使用IndexedDB进行客户端数据存储的网站在用户浏览会话期间访问其他网站生成的IndexedDB数据库的名称.此错误会使网站跟踪用户在不同选项卡或窗口中访问的其他网站,因为数据库名称通常对每个网站都是唯一的,有时数据库名称包含用户特定的标识符,这可能会暴露用户的身份.

FingerprintJS有一个关于这个bug的实时演示,它会影响使用苹果开源浏览器引擎WebKit的较新版本的浏览器,包括用于MacOS的Safari15和用于iOS15和iPadOS15所有版本的Safari.此错误还会影响第三方浏览器,如iOS15和iPadOS15上的Chrome和Edge,因为苹果要求所有 iPhone 和iPad浏览器都要使用WebKit.

FingerprintJS表示,这个错误不影响MacOS的Safari14,也不影响iOS14和iPadOS14上的任何浏览器.

【中山苹果维修点分享Safari 浏览器漏洞致网站可实时跟踪用户浏览活动】文章内容来源:https://ask.china-applefix.com/weixiu/news/2549.html