Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符

该错误可能会将您的 Google 用户 ID 暴露给其他网站

图片[1]-Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符-零度博客

根据浏览器指纹识别和欺诈检测服务(通过9to5Mac ) FingerprintJS 的调查结果, Safari 15中的一个错误可能会泄露您的浏览活动,还可能会泄露您的 Google 帐户所附的一些个人信息。该漏洞源于 Apple 实施IndexedDB的问题,IndexedDB是一种在浏览器上存储数据的应用程序编程接口 (API)。

正如 FingerprintJS 所解释的,IndexedDB 遵守同源策略,该策略限制一个来源与从其他来源收集的数据进行交互——本质上,只有生成数据的网站才能访问它。例如,如果您在一个选项卡中打开您的电子邮件帐户,然后在另一个选项卡中打开恶意网页,则同源策略会阻止恶意页面查看和干预您的电子邮件。

FingerprintJS 发现苹果在 Safari 15 中应用 IndexedDB API 实际上违反了同源策略。当网站与 Safari 中的数据库交互时,FingerprintJS 表示“在同一浏览器会话中的所有其他活动框架、选项卡和窗口中创建了一个具有相同名称的新(空)数据库。”

这意味着其他网站可以看到在其他网站上创建的其他数据库的名称,其中可能包含特定于您身份的详细信息。FingerprintJS 指出使用您的 Google 帐户的网站,例如 YouTube、Google 日历和 Google Keep,都会生成数据库,其名称中包含您唯一的 Google 用户 ID。您的 Google 用户 ID 允许 Google 访问您的公开信息,例如您的个人资料照片,Safari 漏洞可能会将这些信息暴露给其他网站。

FingerprintJS 创建了一个概念验证演示,如果您在 Mac、iPhone 或 iPad 上安装 Safari 15 及更高版本,您可以试用。该演示使用浏览器的 IndexedDB 漏洞来识别您打开(或最近打开)的网站,并展示利用该漏洞的网站如何从您的 Google 用户 ID 中抓取信息。它目前只检测到 30 个受该漏洞影响的流行网站,例如 Instagram、Netflix、Twitter、Xbox,但它可能影响的可能更多。

不幸的是,你无法解决这个问题,因为 FingerprintJS 说这个错误也会影响 Safari 上的隐私浏览模式。您可以在 macOS 上使用其他浏览器,但Apple 对 iOS 的第三方浏览器引擎禁令意味着所有浏览器都会受到影响。FingerprintJS 在 11 月 28 日向 WebKit Bug Tracker 报告了泄漏,但 Safari 还没有更新。The Verge联系了苹果公司,要求发表评论,但没有立即收到回复。

THE END
喜欢就支持一下吧
点赞2251 分享
【全球多节点】 RackNerd特价服务器限时促销:年付仅10.98美元,1G带宽,3TB流量/月-零度博客

【全球多节点】 RackNerd特价服务器限时促销:年付仅10.98美元,1G带宽,3TB流量/月

RackNerd 近期推出了一款超值服务器,年费仅 10.98 美元,包含每月 3TB 流量。【链接直达】用户可在多个区域之间选择,包括美国圣何塞、芝加哥、达拉斯、亚特兰大、纽约、西雅图,以及法国斯特...
iTunes 官方下载和微软应用商店下载-零度博客

iTunes 官方下载和微软应用商店下载

官方下载:【点击进入】 微软商店下载:【点击进入】
admin的头像-零度博客admin
1.6W+2251
微软深夜炸场!免费白嫖 GPT4、DALL·E3、GPTs!火力全开的 Copilot 预取代OpenAI,奥特曼被开除,宫斗为何?  | 零度解说-零度博客
8款非常值得推荐的免费精品软件!2022-零度博客

8款非常值得推荐的免费精品软件!2022

https://youtu.be/ONcwH6T9OHk
admin的头像-零度博客admin
1.7W+2250
Deepseek 爆火内幕!涉嫌抄袭 OpenAI?数据蒸馏、芯片禁售引发中美AI 之战!| 零度解说-零度博客
GPT-4功能免费用!打造私人专属GPTs, 完全开源,来自Huggingface良心AI项目!!| 零度解说-零度博客

GPT-4功能免费用!打造私人专属GPTs, 完全开源,来自Huggingface良心AI项目!!| 零度解说

https://youtu.be/DmIDEEFxlI0 =========   零度视频教程中创建的GPTs: Python 编程助手:https://hf.co/chat/assistant/65c318fa61d7286d4a22ea4d 情感咨询专家:https://hf.co/chat/ass...
admin的头像-零度博客admin
1.3W+1527
2023 年最值得推荐的 7 款免费应用程序! | 零度解说-零度博客

2023 年最值得推荐的 7 款免费应用程序! | 零度解说

https://youtu.be/t2TqeNaYiXo =========== 7款免费应用下载:https://www.freedidi.com/11159.html
admin的头像-零度博客admin
1.7W+1682
Sandboxie 沙盒 Pro版!完全免费开源,值得拥有-零度博客

Sandboxie 沙盒 Pro版!完全免费开源,值得拥有

沙盒PRO Sandboxie是一款基于沙盒的隔离软件,适用于基于 Windows NT 的 32 位和 64 位操作系统。自开源以来,它由 David Xanatos 开发,在此之前,它由 Sophos 开发(Sophos 从 Invincea 获得...
admin的头像-零度博客admin
1.3W+6539
Imagetools 一款难得的全能型图片处理工具!完全吊打付费-零度博客

Imagetools 一款难得的全能型图片处理工具!完全吊打付费

ImageToolbox 是一款难得的全能型图片处理工具。无论是日常生活中的随手拍照,还是工作中需要处理的产品图片,甚至是创意设计,它都能轻松应对。最重要的是,这款工具完全开源免费,没有任何广...
admin的头像-零度博客admin
1.5W+1645