Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符

该错误可能会将您的 Google 用户 ID 暴露给其他网站

图片[1]-Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符-零度博客

根据浏览器指纹识别和欺诈检测服务(通过9to5Mac ) FingerprintJS 的调查结果, Safari 15中的一个错误可能会泄露您的浏览活动,还可能会泄露您的 Google 帐户所附的一些个人信息。该漏洞源于 Apple 实施IndexedDB的问题,IndexedDB是一种在浏览器上存储数据的应用程序编程接口 (API)。

正如 FingerprintJS 所解释的,IndexedDB 遵守同源策略,该策略限制一个来源与从其他来源收集的数据进行交互——本质上,只有生成数据的网站才能访问它。例如,如果您在一个选项卡中打开您的电子邮件帐户,然后在另一个选项卡中打开恶意网页,则同源策略会阻止恶意页面查看和干预您的电子邮件。

FingerprintJS 发现苹果在 Safari 15 中应用 IndexedDB API 实际上违反了同源策略。当网站与 Safari 中的数据库交互时,FingerprintJS 表示“在同一浏览器会话中的所有其他活动框架、选项卡和窗口中创建了一个具有相同名称的新(空)数据库。”

这意味着其他网站可以看到在其他网站上创建的其他数据库的名称,其中可能包含特定于您身份的详细信息。FingerprintJS 指出使用您的 Google 帐户的网站,例如 YouTube、Google 日历和 Google Keep,都会生成数据库,其名称中包含您唯一的 Google 用户 ID。您的 Google 用户 ID 允许 Google 访问您的公开信息,例如您的个人资料照片,Safari 漏洞可能会将这些信息暴露给其他网站。

FingerprintJS 创建了一个概念验证演示,如果您在 Mac、iPhone 或 iPad 上安装 Safari 15 及更高版本,您可以试用。该演示使用浏览器的 IndexedDB 漏洞来识别您打开(或最近打开)的网站,并展示利用该漏洞的网站如何从您的 Google 用户 ID 中抓取信息。它目前只检测到 30 个受该漏洞影响的流行网站,例如 Instagram、Netflix、Twitter、Xbox,但它可能影响的可能更多。

不幸的是,你无法解决这个问题,因为 FingerprintJS 说这个错误也会影响 Safari 上的隐私浏览模式。您可以在 macOS 上使用其他浏览器,但Apple 对 iOS 的第三方浏览器引擎禁令意味着所有浏览器都会受到影响。FingerprintJS 在 11 月 28 日向 WebKit Bug Tracker 报告了泄漏,但 Safari 还没有更新。The Verge联系了苹果公司,要求发表评论,但没有立即收到回复。

THE END
喜欢就支持一下吧
点赞2251 分享
Gemini :谷歌发布最强AI大模型!打爆GPT-4-零度博客

Gemini :谷歌发布最强AI大模型!打爆GPT-4

  1.Gemini 官网:【链接直达】 2.谷歌Bard:【链接直达】   谷歌Gemini背后技术的杀手锏,便是原生多模态(natively multimodal)。 因为以往创建多模态大模型的方法,通常是为不同...
9款高效实用又非常有趣的软件!完全免费开源!!-零度博客

9款高效实用又非常有趣的软件!完全免费开源!!

1.、FreeRDP:完全免费的远程桌面管理工具。通过它可以轻松实现 macOS 或 Linux 远程操作 Windows 桌面系统反之亦可,使用起来十分方便和流畅。【官方下载】【备用下载】2、min:一款最小化的浏...
admin的头像-零度博客admin
1.8W+1683
最强的卸载神器!免费开源、速度快、可扫描便携软件  - Bulk Crap Uninstaller 【附详细使用教程】 | 零度解说-零度博客
值得推荐的5个实用网站!-零度博客

值得推荐的5个实用网站!

AI去图片: 【点击进入】 Unsplash: 【点击进入】 免费可商用字体:【点击下载】 iconfinder:  【点击进入】 房子的三维设计: 【点击设计】
admin的头像-零度博客admin
1.8W+2250
谷歌 Gemma 3 发布:更强大、更智能的多模态 AI,本地轻松部署使用!-零度博客

谷歌 Gemma 3 发布:更强大、更智能的多模态 AI,本地轻松部署使用!

Gemma 3 被谷歌称为目前最强的开源视觉模型之一。 该模型支持超过35种语言,能够分析文本、图像和短视频。值得注意的是,Gemma 3 的视觉编码器经过升级,支持高分辨率和非方形图像,并引入了 Sh...
admin的头像-零度博客admin
3.8W+1383
真好用!!你一定要知道这几款实用软件! | 零度解说-零度博客
内置免费VPN的5款浏览器!速度还真挺不错-零度博客

内置免费VPN的5款浏览器!速度还真挺不错

1.Opera浏览器 【官网】 2.Aloha 浏览器【官网】 3.Tor 浏览器 【官网】 4.Chrome 浏览器【插件1】【插件2】 5.Edge 浏览器金丝雀版【官网下载】
admin的头像-零度博客admin
5.1W+1696
蒙古死亡蠕虫,原来与核辐射有关!难道它是基因突变的物种?-零度博客
书签侧边栏插件,可调节的侧边栏管理您的书签!-零度博客

书签侧边栏插件,可调节的侧边栏管理您的书签!

在浏览器视图区左侧添加可调节的侧边栏管理您的书签. 此扩展允许您通过单击屏幕左侧或右侧来访问书签。您可以通过拖放来编辑、删除或重新排列书签,只需用鼠标左键单击即可查看有关书签的一些信...
admin的头像-零度博客admin
2.2W+3251