蘋果Safari瀏覽器Bug曝光:可泄露瀏覽數據和用戶身份

北京新浪網 (2022-01-17 13:37)
分享| 分享至新浪微博 分享至facebook 分享至PLURK 分享至twitter

原標題:蘋果Safari瀏覽器Bug曝光:可泄露瀏覽數據和用戶身份

DoNews1月17日消息(田小夢)據MacRumors報導,瀏覽器指紋識別服務提供商FingerprintJS發現了蘋果Safari瀏覽器存在一個嚴重的BUG。IndexedDB數據存儲方法會在我們訪問網站時記錄下網站的信息,並生成資料庫,一般來說,網站只能訪問自己的 IndexedDB 資料庫,但該BUG導致網站可以訪問用戶的資料庫,讀取到用戶近期的瀏覽記錄和用戶的個人信息。

據介紹,所有使用蘋果開源引擎WebKit的新版本瀏覽器都存在這項BUG,包括Mac、iOS、iPadOS等平台的Safari 15瀏覽器,以及部分第三方瀏覽器,比如Chrome,原因是蘋果要求iOS、iPadOS平台所有瀏覽器都必須使用WebKit引擎。

FingerprintJS 表示,Mac 版的 Safari 14 等舊版瀏覽器不受影響。