Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符

该错误可能会将您的 Google 用户 ID 暴露给其他网站

图片[1]-Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符-零度博客

根据浏览器指纹识别和欺诈检测服务(通过9to5Mac ) FingerprintJS 的调查结果, Safari 15中的一个错误可能会泄露您的浏览活动,还可能会泄露您的 Google 帐户所附的一些个人信息。该漏洞源于 Apple 实施IndexedDB的问题,IndexedDB是一种在浏览器上存储数据的应用程序编程接口 (API)。

正如 FingerprintJS 所解释的,IndexedDB 遵守同源策略,该策略限制一个来源与从其他来源收集的数据进行交互——本质上,只有生成数据的网站才能访问它。例如,如果您在一个选项卡中打开您的电子邮件帐户,然后在另一个选项卡中打开恶意网页,则同源策略会阻止恶意页面查看和干预您的电子邮件。

FingerprintJS 发现苹果在 Safari 15 中应用 IndexedDB API 实际上违反了同源策略。当网站与 Safari 中的数据库交互时,FingerprintJS 表示“在同一浏览器会话中的所有其他活动框架、选项卡和窗口中创建了一个具有相同名称的新(空)数据库。”

这意味着其他网站可以看到在其他网站上创建的其他数据库的名称,其中可能包含特定于您身份的详细信息。FingerprintJS 指出使用您的 Google 帐户的网站,例如 YouTube、Google 日历和 Google Keep,都会生成数据库,其名称中包含您唯一的 Google 用户 ID。您的 Google 用户 ID 允许 Google 访问您的公开信息,例如您的个人资料照片,Safari 漏洞可能会将这些信息暴露给其他网站。

FingerprintJS 创建了一个概念验证演示,如果您在 Mac、iPhone 或 iPad 上安装 Safari 15 及更高版本,您可以试用。该演示使用浏览器的 IndexedDB 漏洞来识别您打开(或最近打开)的网站,并展示利用该漏洞的网站如何从您的 Google 用户 ID 中抓取信息。它目前只检测到 30 个受该漏洞影响的流行网站,例如 Instagram、Netflix、Twitter、Xbox,但它可能影响的可能更多。

不幸的是,你无法解决这个问题,因为 FingerprintJS 说这个错误也会影响 Safari 上的隐私浏览模式。您可以在 macOS 上使用其他浏览器,但Apple 对 iOS 的第三方浏览器引擎禁令意味着所有浏览器都会受到影响。FingerprintJS 在 11 月 28 日向 WebKit Bug Tracker 报告了泄漏,但 Safari 还没有更新。The Verge联系了苹果公司,要求发表评论,但没有立即收到回复。

THE END
喜欢就支持一下吧
点赞2251 分享
相关推荐
谷歌放弃Chrome隐私计划, 遭EFF严厉抨击!-零度博客

谷歌放弃Chrome隐私计划, 遭EFF严厉抨击!

为了平衡广告网络与隐私保护之间的矛盾,谷歌多年前宣布将逐步淘汰第三方Cookies,避免广告网络直接追踪用户。谷歌提出的替代方案是隐私沙盒,通过分组和归类用户兴趣来投放广告,使广告网络无...
admin的头像-零度博客admin
2W+2176
显卡短缺时代已经结束。GPU库存爆满过剩!-零度博客

显卡短缺时代已经结束。GPU库存爆满过剩!

英伟达表示,“库存过剩”正在拖累其资产负债表。 事情变化多快:一年前,几乎不可能以预期零售价购买 GeForce GPU。现在,该公司遇到了相反的问题。Nvidia 首席执行官 Jensen Huang昨天在公司 ...
admin的头像-零度博客admin
1.6W+2250
推荐两款 AI 神器!图片上色、智能写作 ,完全免费开源!| 零度解说-零度博客

推荐两款 AI 神器!图片上色、智能写作 ,完全免费开源!| 零度解说

https://youtu.be/OjnH5Ei5g_Y   Style2paints下载:https://www.freedidi.com/8113.html AI 写作所需要的安装包:https://www.tuio.cc/d/92    
admin的头像-零度博客admin
1.3W+6539
今天情人节同时也是电脑问世76周年!多陪陪你的电脑-零度博客

今天情人节同时也是电脑问世76周年!多陪陪你的电脑

今天(2月14日)是情人节,从各大网站到微信都为这个特殊的日子,连红包都可以发520了。不过今天还是个特殊的日子,那就是全球首台电子计算机ENIAC问世的日子,不过情人节的可以多陪陪电脑。 在...
admin的头像-零度博客admin
1.5W+2251
Windows 11 支持的 AMD 处理器-零度博客

Windows 11 支持的 AMD 处理器

支持 Windows 11 在线升级安装的 AMD 处理器 AMD AMD 3015e AMD AMD 3020e AMD Athlon™ Gold 3150C AMD Athlon™ Gold 3150U AMD Athlon™ Silver 3050C AMD Athlon™ Silver 3050e AMD Athlon...
这7招!让你电脑速度快到起飞!!直接加载进内存读取,从此告别 Win10/11 系统卡顿、慢等问题 | 零度解说-零度博客
为什么Netflix不断提高价格-零度博客

为什么Netflix不断提高价格

流媒体的成本开始刺痛! 每年,流媒体的成本都变得越来越昂贵——就在上周,价格又开始上涨。Netflix 宣布,其所有层级的新用户都将立即获得价格上涨,将其最昂贵的计划提高到每月 20 美元。这...
admin的头像-零度博客admin
1.5W+2251
这6款鲜为人知的软件出奇好用!从此告别流氓全家桶!!-零度博客

这6款鲜为人知的软件出奇好用!从此告别流氓全家桶!!

https://youtu.be/fYUdTcFB7S0   6款实用软件下载地址:https://www.freedidi.com/6290.html
admin的头像-零度博客admin
1.7W+2250
50款杀毒软件“保护”我的电脑,可怕的事情发生了!| 零度解说-零度博客

50款杀毒软件“保护”我的电脑,可怕的事情发生了!| 零度解说

在我们电脑上同时安装50款杀毒软件会发生什么?会不会死机报废? 今天我们来作死测试下,接下来我会在我电脑上,依次安装目前市面上几乎所有主流的杀毒软件 分别来自中美英法德意奥、印度、俄罗斯...