Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符

该错误可能会将您的 Google 用户 ID 暴露给其他网站

图片[1]-Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符-零度博客

根据浏览器指纹识别和欺诈检测服务(通过9to5Mac ) FingerprintJS 的调查结果, Safari 15中的一个错误可能会泄露您的浏览活动,还可能会泄露您的 Google 帐户所附的一些个人信息。该漏洞源于 Apple 实施IndexedDB的问题,IndexedDB是一种在浏览器上存储数据的应用程序编程接口 (API)。

正如 FingerprintJS 所解释的,IndexedDB 遵守同源策略,该策略限制一个来源与从其他来源收集的数据进行交互——本质上,只有生成数据的网站才能访问它。例如,如果您在一个选项卡中打开您的电子邮件帐户,然后在另一个选项卡中打开恶意网页,则同源策略会阻止恶意页面查看和干预您的电子邮件。

FingerprintJS 发现苹果在 Safari 15 中应用 IndexedDB API 实际上违反了同源策略。当网站与 Safari 中的数据库交互时,FingerprintJS 表示“在同一浏览器会话中的所有其他活动框架、选项卡和窗口中创建了一个具有相同名称的新(空)数据库。”

这意味着其他网站可以看到在其他网站上创建的其他数据库的名称,其中可能包含特定于您身份的详细信息。FingerprintJS 指出使用您的 Google 帐户的网站,例如 YouTube、Google 日历和 Google Keep,都会生成数据库,其名称中包含您唯一的 Google 用户 ID。您的 Google 用户 ID 允许 Google 访问您的公开信息,例如您的个人资料照片,Safari 漏洞可能会将这些信息暴露给其他网站。

FingerprintJS 创建了一个概念验证演示,如果您在 Mac、iPhone 或 iPad 上安装 Safari 15 及更高版本,您可以试用。该演示使用浏览器的 IndexedDB 漏洞来识别您打开(或最近打开)的网站,并展示利用该漏洞的网站如何从您的 Google 用户 ID 中抓取信息。它目前只检测到 30 个受该漏洞影响的流行网站,例如 Instagram、Netflix、Twitter、Xbox,但它可能影响的可能更多。

不幸的是,你无法解决这个问题,因为 FingerprintJS 说这个错误也会影响 Safari 上的隐私浏览模式。您可以在 macOS 上使用其他浏览器,但Apple 对 iOS 的第三方浏览器引擎禁令意味着所有浏览器都会受到影响。FingerprintJS 在 11 月 28 日向 WebKit Bug Tracker 报告了泄漏,但 Safari 还没有更新。The Verge联系了苹果公司,要求发表评论,但没有立即收到回复。

THE END
喜欢就支持一下吧
点赞2251 分享
相关推荐
AI 照片修复神器来袭!一键让模糊照片秒变清晰,完全免费在线使用-零度博客

AI 照片修复神器来袭!一键让模糊照片秒变清晰,完全免费在线使用

 InstantIR 是一种新颖的单幅图像修复模型,旨在修复受损图像,提供极致品质且逼真的细节。您可以通过附加文本提示进一步提升InstantIR性能,甚至实现自定义编辑!这个模型已经没法部署并托管...
admin的头像-零度博客admin
3.2W+1207
搭建【零度博客】的同款网站!功能、风格完全一样,含支付对接功能!-零度博客

搭建【零度博客】的同款网站!功能、风格完全一样,含支付对接功能!

如果你想搭建和零度博客一模一样的网站,那么可以直接下单,由零度亲自为你搭建费用包含:网站程序源码、插件、美化、会员支付功能、安全防御、人工服务等;下单购买后,零度会在48小时内帮你搭...
7款昂贵软件的最佳免费替品!2021 | 零度解说-零度博客
Windows 11  首个官方ISO镜像正式发布!现在可以全新安装系统啦,附安装教程  | 零度解说-零度博客
最佳安全的免费VPN,无流量限制,速度超快!军事级加密,ProtonVPN-零度博客

最佳安全的免费VPN,无流量限制,速度超快!军事级加密,ProtonVPN

  【友情提醒】:部分国家地区需要先挂梯子再登入,登入后再断开梯子,就可以愉快的无限流量使用了!速度超级的快!!! 主要亮点: 免费数据不限用量,没有广告 24 台免费服务器覆盖 3 个...
admin的头像-零度博客admin
2.3W+1531
8个可以让你的图片、视频变现的网站!-零度博客

8个可以让你的图片、视频变现的网站!

1.Gettyimages 【链接】 gettyimages 是妥妥的行业老大,这个平台需要签约,签约以后就算你没卖出照片,也可以说自己是Gettyimages签约摄影师 2.Shutterstock 【链接】 这算是规模数一数二大的...
admin的头像-零度博客admin
1.8W+1092
上海公安系统被黑!10亿中国人资料被廉价出售,是真事还是谣言? |零度解说-零度博客
快速提升上网速度!免费又好用,适用 Windows 10 /11,非常简单!!(2024) | 零度解说-零度博客

快速提升上网速度!免费又好用,适用 Windows 10 /11,非常简单!!(2024) | 零度解说

https://youtu.be/ReMcKzoTHxw   ------------------------------------- 🔔 免费、高速的DNS服务器:https://www.freedidi.com/12941.html 游戏玩家的优化代码:https://www.freedidi.com...
为什么你不能用加密重建维基百科-零度博客

为什么你不能用加密重建维基百科

每当区块链上发生新的灾难时,我越来越多地从同一个目的地了解它:一个两个月大的网站,其名称暗示着它记录了 NFT、DAO 和其他加密货币中发生的一切最新危机的冷酷喜剧。 Web3于 12 月 14 日推...
admin的头像-零度博客admin
1.6W+2251