影响macOS 所有iOS浏览器上的Safari的错误可能会泄露浏览历史
2022年1月20日整理发布:Apple为WebKit漏洞准备了一个修复程序,该漏洞可能会泄露用户最近的浏览历史以及可能的身份。但是,尚不清楚这家科技巨头何时会发布带有该修复程序的更新。
根据MacRumors的说法,GitHub上的WebKit提交(通常是指对代码进行的修订)修复了一个错误。但是,Apple并未说明用户何时可以期待macOS、iOS或iPadOS更新与修复程序一起到来。FingerprintJS在1月14日的一篇博文中指出,该漏洞已于2021年11月28日向Apple报告。
MacRumors此前曾在1月16日报道过该漏洞,其中涉及一个名为IndexedDB的JavaScriptAPI,这是一种用于在人们的计算机上存储数据的常用工具。具体来说,该漏洞存在于WebKit(支持AppleSafari浏览器的开源引擎)实现IndexedDB的方式中。
简而言之,该漏洞允许任何使用IndexedDB的网站访问其他网站生成的IndexedDB数据库的名称。换句话说,如果网站使用此API存储了数据,则网站可以访问您访问过的其他网站的列表(甚至从不同的选项卡或窗口)。通常,浏览器对IndexedDB应用同源策略以防止站点访问其自己的IndexedDB数据库之外的任何内容。
此外,有时网站会在IndexedDB数据库名称中包含唯一的用户特定标识符。MacRumors以YouTube为例,它创建的数据库在名称中包含用户经过身份验证的Google用户ID。恶意行为者可以使用此标识符通过GoogleAPI获取有关用户的个人信息,例如他们的个人资料图片或姓名。
WebKit漏洞影响macOSMonterey、iOS15和iPadOS15上的Safari。在iOS和iPadOS上,Apple还强制第三方浏览器使用WebKit引擎——这意味着在iOS/iPadOS15上运行的Chrome和Edge等浏览器也会受到影响。但是,该错误不会影响旧版本的macOS或iOS和iPadOS14。
最终,这意味着iOS和iPadOS用户除了在Apple提供软件补丁时安装软件补丁之外,真的无法采取任何措施来保护自己免受漏洞的侵害。但是,对于macOS用户,切换到另一个浏览器是可行的。
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!
-
随着中国经济的持续增长,国内生产总值(GDP)作为衡量国家经济健康状况的重要指标,其变化受到社会各界的高度...浏览全文>>
-
容大智造试驾体验,是一场充满科技感与未来感的完美旅程。从预约开始,整个过程就显得便捷而高效。通过官网或...浏览全文>>
-
极氪试驾预约及新手试驾注意事项想要体验极氪智能电动车的魅力?预约试驾是第一步!通过品牌官网或官方APP即可...浏览全文>>
-
想要体验斯柯达汽车的卓越性能和舒适驾驶感受吗?现在,通过简单便捷的方式即可轻松预约试驾。无论是追求时尚...浏览全文>>
-
哈弗大狗作为一款备受瞩目的SUV车型,凭借其硬派外观、智能配置和强劲性能吸引了众多消费者的关注。如果你也对...浏览全文>>
-
在当今数字化飞速发展的时代,电子商务已成为企业拓展市场的重要途径之一。作为全球领先的电商平台,阿里巴巴...浏览全文>>
-
在现代生命科学研究中,全基因组重测序技术已经成为一种不可或缺的研究工具。这项技术能够对已知基因组序列的...浏览全文>>
-
在一片神秘而奇幻的世界里,有一本名为《爱丽丝梦游仙境绘本》的故事书。这本书以其独特的魅力和丰富的想象力...浏览全文>>
-
想要体验欧拉好猫的魅力?只需简单几步,您就能开启一段完美的试驾之旅!首先,打开欧拉官网或下载欧拉汽车APP...浏览全文>>
-
奔腾试驾预约,邀您共同开启一场完美的驾驭之旅!在这个充满激情与挑战的时刻,一汽奔腾为您精心准备了一场非...浏览全文>>