社区编辑申请
注册/登录
苹果 Safari 浏览器 Bug :网站可实时跟踪用户最近浏览活动,涉及 iOS 15 和 iPadOS 15 所有版本
移动开发 iOS
根据 FingerprintJS 的描述,YouTube 创建的数据库包含经过认证的谷歌用户 ID,这个标识符可以与谷歌 API 一起获取头像等用户的个人信息。

1 月 17 日消息,据 MacRumors 报道,根据浏览器指纹识别服务提供商 FingerprintJS 周五分享的一篇博客文章,WebKit 的一个名为 IndexedDB 的 JavaScript API 中的一个 Bug 可以泄露用户最近的浏览历史甚至身份。

苹果 Safari 浏览

该 Bug 允许任何使用 IndexedDB 的网站在用户浏览会话期间访问其他网站生成的 IndexedDB 数据库的名称。这个漏洞可以让一个网站跟踪用户访问的其他网站,因为每个网站的数据库名称通常是唯一的。正确的行为应该是,网站只能访问自己的 IndexedDB 数据库。

根据 FingerprintJS 的描述,YouTube 创建的数据库包含经过认证的谷歌用户 ID,这个标识符可以与谷歌 API 一起获取头像等用户的个人信息。

据介绍,这一 Bug 会影响使用苹果开源浏览器引擎 WebKit 的新版本浏览器,包括 Mac 版的 Safari 15 以及 iOS 15 和 iPadOS 15 所有版本的 Safari 浏览器。该漏洞也会影响第三方浏览器,如 iOS 15 和 iPadOS 15 上的 Chrome,因为苹果要求所有浏览器在 iPhone 和 iPad 上使用 WebKit。FingerprintJS 演示显示,Mac 版的 Safari 14 等旧版浏览器不受影响。

 

责任编辑:姜华 来源: IT之家
相关推荐

2022-06-12 12:51:46

iOS 16苹果MacOs

2022-05-23 10:46:52

苹果iOS 15.5更新

2022-06-06 23:02:04

iOS系统更新

2022-06-30 06:53:32

QQ泄露密码

2022-06-26 09:55:00

接口自动化项目

2022-06-09 06:57:53

Windows 10Windows 11微软

2022-06-15 17:55:43

IE浏览器Windows微软

2022-06-16 14:07:26

Java代码代码review

2022-06-06 00:25:09

Golangpanic死锁

2022-05-12 10:58:34

Wine 7.8Linux游戏

2022-03-18 10:46:04

Testin云测试

2022-04-08 09:52:13

前端监控系统

2022-05-16 10:49:28

网络协议数据

2022-05-13 07:22:39

携程微服务SOA

2022-05-10 11:31:44

2022-04-22 16:11:12

区块链数据安全去中心化

2022-04-06 08:47:03

Dubbo服务协议

2022-03-25 10:16:40

CentOSLinux开源

2022-02-23 15:29:24

SwiftSwift 之父Chris

2022-01-19 11:50:05

同话题下的热门内容

iOS 16 即将让你的 iPhone 摆脱那些特别让人烦的验证码和垃圾广告聊聊 Swift 中的热重载

编辑推荐

iOS15到底该不该升级,你的iPhone11还吃香吗?iOS符号表恢复&逆向支付宝iOS15发烫严重?解决办法在这里,拒绝玄学苏宁蛙测基于Instruments检测iOS性能技术苹果为已淘汰的设备提供iOS 9.3.6和iOS 10.3.4更新
我收藏的内容
点赞
收藏

51CTO技术栈公众号