站長資訊網1 月 19 日消息,上周末, WebKit 的一個名為 IndexedDB 的 JavaScript API 中的一個 Bug 可以泄露用戶最近的瀏覽歷史甚至身份。
根據 GitHub 上的 WebKit 提交信息,蘋果為該 bug 準備了一個修復方案,但該修復方案要等到蘋果發布 macOS Monterey、iOS 15 和 iPadOS 15 新版本的 Safari 后才會向用戶提供。當被要求提供向公眾發布修復程序的時間框架時,蘋果拒絕發表評論。
該漏洞允許任何使用 IndexedDB 進行客戶端數據存儲的網站訪問其他網站在用戶瀏覽會話期間生成的 IndexedDB 數據庫的名稱。這個錯誤可以讓一個網站跟蹤用戶在不同標簽或窗口中訪問的其他網站,因為數據庫名稱往往是每個網站所特有的,有時數據庫名稱包含用戶特定的標識符,可能會暴露用戶的身份。
FingerprintJS 有一個關于這個 bug 的實時演示,它影響到使用蘋果開源瀏覽器引擎 WebKit 的較新版本的瀏覽器,包括 MacOS 的 Safari 15 和所有版本的 iOS 15 和 iPadOS 15 的 Safari。該錯誤還影響到 iOS 15 和 iPadOS 15 上的 Chrome 和 Edge 等第三方瀏覽器,因為蘋果要求所有 iPhone 和 iPad 瀏覽器都使用 WebKit。
FingerprintJS 表示,這個錯誤不影響 MacOS 的 Safari 14,也不影響 iOS 14 和 iPadOS 14 上的任何瀏覽器。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
