您的位置:首页 >数码科技 >

Safari漏洞可能会泄露您的谷歌帐户信息并跟踪iPhone和Mac上的浏览历史记录

导读 2022年1月19日整理发布:Apple在设计和引擎盖功能方面对iOS和macOS上的Safari进行了一些重大更改。根据最新消息,iOS和Mac上的Safari漏洞可

2022年1月19日整理发布:Apple在设计和引擎盖功能方面对iOS和macOS上的Safari进行了一些重大更改。根据最新消息,iOS和Mac上的Safari漏洞可能会泄露您的Google帐户信息以及浏览历史记录。向下滚动以阅读有关该主题的更多详细信息。

Apple非常重视用户隐私和设备安全,然而,最新的Safari漏洞会泄露您登录的Google帐户的个人信息以及浏览历史记录。该漏洞存在于Safari在iOS和Mac上的IndexedDB实现中,这意味着网站不仅可以查看自己的数据库,还可以查看任何域的数据库。从查找表中,数据库名称可以潜在地用于提取识别信息。

就您的Google帐户而言,Google会为您登录的帐户存储IndexedDB,以及与您的GoogleID相关联的数据库的名称。未经授权的网站可能会使用您的ID向Google服务发出API请求。此外,个人信息也可能被泄露。该漏洞影响Apple开源浏览器引擎WebKit的新版本,其中还包括适用于Mac的Safari15和所有运行iOS15或iPadOS15的设备上的Safari。该漏洞还在适用于iOS15和iPadOS15的Chrome上显示其颜色。这是因为Apple要求所有浏览器在iPhone和iPad上使用WebKit。查看下面的视频了解更多详情。

FingerprintJS披露,网站不需要用户的操作即可访问IndexedDB数据库名称。此外,私人或隐身模式不会掩盖您的帐户免受Safari错误的影响。

“在后台运行并不断查询IndexedDBAPI以获取可用数据库的选项卡或窗口可以实时了解用户访问的其他网站,”

“或者,网站可以在iframe或弹出窗口中打开任何网站,以触发该特定网站的基于IndexedDB的泄漏。”

Apple可能会推送更新以修复Safari错误。目前,Mac用户可以切换到不同的浏览器,但同样的方法不能用于iPhone和iPad。这是因为两者都要求开发人员使用Apple的WebKit框架。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。