Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符

该错误可能会将您的 Google 用户 ID 暴露给其他网站

图片[1]-Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符-零度博客

根据浏览器指纹识别和欺诈检测服务(通过9to5Mac ) FingerprintJS 的调查结果, Safari 15中的一个错误可能会泄露您的浏览活动,还可能会泄露您的 Google 帐户所附的一些个人信息。该漏洞源于 Apple 实施IndexedDB的问题,IndexedDB是一种在浏览器上存储数据的应用程序编程接口 (API)。

正如 FingerprintJS 所解释的,IndexedDB 遵守同源策略,该策略限制一个来源与从其他来源收集的数据进行交互——本质上,只有生成数据的网站才能访问它。例如,如果您在一个选项卡中打开您的电子邮件帐户,然后在另一个选项卡中打开恶意网页,则同源策略会阻止恶意页面查看和干预您的电子邮件。

FingerprintJS 发现苹果在 Safari 15 中应用 IndexedDB API 实际上违反了同源策略。当网站与 Safari 中的数据库交互时,FingerprintJS 表示“在同一浏览器会话中的所有其他活动框架、选项卡和窗口中创建了一个具有相同名称的新(空)数据库。”

这意味着其他网站可以看到在其他网站上创建的其他数据库的名称,其中可能包含特定于您身份的详细信息。FingerprintJS 指出使用您的 Google 帐户的网站,例如 YouTube、Google 日历和 Google Keep,都会生成数据库,其名称中包含您唯一的 Google 用户 ID。您的 Google 用户 ID 允许 Google 访问您的公开信息,例如您的个人资料照片,Safari 漏洞可能会将这些信息暴露给其他网站。

FingerprintJS 创建了一个概念验证演示,如果您在 Mac、iPhone 或 iPad 上安装 Safari 15 及更高版本,您可以试用。该演示使用浏览器的 IndexedDB 漏洞来识别您打开(或最近打开)的网站,并展示利用该漏洞的网站如何从您的 Google 用户 ID 中抓取信息。它目前只检测到 30 个受该漏洞影响的流行网站,例如 Instagram、Netflix、Twitter、Xbox,但它可能影响的可能更多。

不幸的是,你无法解决这个问题,因为 FingerprintJS 说这个错误也会影响 Safari 上的隐私浏览模式。您可以在 macOS 上使用其他浏览器,但Apple 对 iOS 的第三方浏览器引擎禁令意味着所有浏览器都会受到影响。FingerprintJS 在 11 月 28 日向 WebKit Bug Tracker 报告了泄漏,但 Safari 还没有更新。The Verge联系了苹果公司,要求发表评论,但没有立即收到回复。

THE END
喜欢就支持一下吧
点赞2251 分享
2022年 最佳 Windows 11 主题(和壁纸)-零度博客

2022年 最佳 Windows 11 主题(和壁纸)

发现适用于 Windows 11 和 10 的主题选项,可在五分钟内安装到您的计算机上 海滩时间溢价 这个带有壁纸的主题适合那些使用 窗户11 e 窗户10 有 14 个海滩照片选项,均具有 4K 分辨率。 您是...
Win11/Win10 惊爆多款限时免费应用,先到先得!-零度博客

Win11/Win10 惊爆多款限时免费应用,先到先得!

  Win11/Win10 应用商店思维导图软件 Mind Maps Pro 限时免费领取,原价 144 元,现在完全免费获取,先到先得。   免费活动时间:7月1日 — 7月3日 (2021年)   据IT之家网友反...
admin的头像-零度博客admin
1.1W+652
Notion 添加中文语言!实现全平台的汉化教程!支持客户端、网页版、手机端等 | 零度解说-零度博客
AMD 再次更改 Radeon GPU 名称,承认新款 9070 XT 难敌 Nvidia RTX 5090-零度博客

AMD 再次更改 Radeon GPU 名称,承认新款 9070 XT 难敌 Nvidia RTX 5090

与台式机 CPU 部门不同,AMD 图形部门似乎无法确定其独立显卡的命名方案。该公司再次彻底改变了其新 GPU 的名称。在今天的 CES 上,除了新的台式机和笔记本电脑 CPU 和 APU外,Team Red 还预览...
admin的头像-零度博客admin
1.1W+2032
AB Download Manager 下载神器!完全免费开源,可以完全替代IDM-零度博客

AB Download Manager 下载神器!完全免费开源,可以完全替代IDM

下载从未这么简单通过与浏览器的无缝集成从任何地方轻松下载文件,享受快速、免费的下载体验下载方式:1、Github下载 【点击前往】2、备用 下载   【点击前往】特性1、现代化的简洁界面简洁的...
admin的头像-零度博客admin
6W+4179
Windows10 + Manjaro 双系统安装教程, 保姆级教程 【单硬盘】 | 零度解说-零度博客
Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符-零度博客

Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符

该错误可能会将您的 Google 用户 ID 暴露给其他网站 根据浏览器指纹识别和欺诈检测服务(通过9to5Mac ) FingerprintJS 的调查结果, Safari 15中的一个错误可能会泄露您的浏览活动,还可能会...
admin的头像-零度博客admin
1.5W+2251
Windows 10 /11 优化天花板!开启最强模式,让电脑更丝滑、更流畅!这样玩才更爽 | 零度解说-零度博客

Windows 10 /11 优化天花板!开启最强模式,让电脑更丝滑、更流畅!这样玩才更爽 | 零度解说

https://youtu.be/HSn9E31L4gc1、开启卓越性能代码:https://www.freedidi.com/1241.html 2、上帝模式代码:https://www.freedidi.com/5872.html 3、Wintoys 优化神器下载:https://www.freedid...
100% 由 AI 拍摄的《红楼梦》视频,1分钟让你看完四大名著之一 | 零度解说-零度博客

100% 由 AI 拍摄的《红楼梦》视频,1分钟让你看完四大名著之一 | 零度解说

https://www.youtube.com/watch?v=NDh24E6_86g   AI 版《红楼梦》视频提示词获取:https://www.freedidi.com/14729.html
admin的头像-零度博客admin
2.1W+3252