首页 科技 > 正文

Safari漏洞可能会暴露您的浏览历史记录和谷歌帐户信息

导读 苹果最近发布的 Safari 15 有一个 bug,它可以将你的浏览历史和其他重要信息泄露给恶意网站。由 FingerprintJS 发现的该漏洞已在 Sa

苹果最近发布的 Safari 15 有一个 bug,它可以将你的浏览历史和其他重要信息泄露给恶意网站。由 FingerprintJS 发现的该漏洞已在 Safari 的 IndexesDB API 中发现,并且至今仍可利用。这是您需要了解的内容。

当心这个 Safari 15 错误

已发现的 Safari 错误已在详细的博客文章中进行了解释。根据博客文章,IndexedDB(一种用于存储大量结构化浏览数据的低级应用程序编程接口(API))实现中的漏洞使网站能够跟踪用户活动并获取唯一的 Google 用户 ID野生动物园 15.

Google 用户 ID 是识别 Google 帐户的唯一标识符,可用于获取用户的公开个人信息。因此,该漏洞可以将此类信息(包括用户的个人资料照片)泄露给网络分子。

{}

对于那些不知道的人,IndexedDB WebKit 与大多数现代 Web 安全技术一样,遵循同源策略来保护 Web 浏览器中的用户数据。这意味着它只能访问一个域内的存储数据,并限制来自一个来源的数据与另一个来源的资源进行交互。简而言之,如果您在浏览器的一个选项卡中打开一个网站,而在另一个选项卡中打开您的电子邮件,同源策略会限制该网站查看或跟踪打开您的电子邮件的另一个选项卡的活动。

为了进一步解释这一点,FingerprintJS团队创建了一个概念验证演示网站来展示 Safari 15 中的错误。因此,如果您在 Mac 或 iOS 设备上使用 Safari,可以转到此链接并试用演示为自己。

在我们的测试中,演示网站能够跟踪浏览会话期间访问的网站,还能够获取唯一的 Google ID 和相应的个人资料图片。据说目前可以检测到 30 个热门网站,包括 Bloomberg、Slack、Instagram、Netflix、Twitter 等。此外,该错误还可能影响Safari 上处于隐私浏览模式的用户。

该帖子进一步表明,虽然可以删除“跨域重复的数据库”,但问题不会让这种情况发生。

据透露,FingerprintJS于去年 11 月 28 日向苹果公司报告了该漏洞。但是,从那以后,没有采取任何行动来解决它。鉴于用户无能为力,苹果采取了哪些措施来解决这个问题还有待观察。我们建议您在修复此 Safari 错误之前切换到另一个 iPhone 浏览器。虽然,在 iOS 和 iPadOS 上更换浏览器是徒劳的!

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。