| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

苹果Safari浏览器漏洞致网站可实时跟踪用户浏览活动

2022-01-21 17:50 作者:Aaron 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

近日,有报道称,WebKit 的一个名为 IndexedDB 的 JavaScript API 中的一个 Bug 可以泄露用户最近的浏览历史甚至身份。根据 GitHub 上的 WebKit 提交信息,苹果为该 bug 准备了一个修复方案,但该修复方案要等到苹果发布 macOS Monterey、iOS 15 和 iPadOS 15 新版本的 Safari 后才会向用户提供。当被要求提供向公众发布修复程序的时间框架时,苹果拒绝发表评论。

该漏洞允许任何使用 IndexedDB 进行客户端数据存储的网站访问其他网站在用户浏览会话期间生成的 IndexedDB 数据库的名称。这个错误可以让一个网站跟踪用户在不同标签或窗口中访问的其他网站,因为数据库名称往往是每个网站所特有的,有时数据库名称包含用户特定的标识符,可能会暴露用户的身份。

FingerprintJS 有一个关于这个 bug 的实时演示,它影响到使用苹果开源浏览器引擎 WebKit 的较新版本的浏览器,包括 MacOS 的 Safari 15 和所有版本的 iOS 15 和 iPadOS 15 的 Safari。该错误还影响到 iOS 15 和 iPadOS 15 上的 Chrome 和 Edge 等第三方浏览器,因为苹果要求所有 iPhone 和 iPad 浏览器都使用 WebKit。FingerprintJS 表示,这个错误不影响 MacOS 的 Safari 14,也不影响 iOS 14 和 iPadOS 14 上的任何浏览器。

【对“苹果Safari浏览器漏洞致网站可实时跟踪用户浏览活动”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
仅1秒iPhone 13即可远程越狱 奇安盘古天府杯单日第一 仅1秒iPhone 13即可远程越狱 奇安盘古天府杯
硅谷网2021年10月16日讯 ,受害人只需在浏览器上点击一个链接,iPhone手机就会悄无声……
·腾讯视频、淘宝等多款App存在过度收集个人信
·小鹏汽车回应“非法收集人脸数据被罚10万”:
·警方破获10亿虚拟币传销案 投资有风险大家须
·仅1秒iPhone 13即可远程越狱 奇安盘古天府杯
·苹果iOS系统升级后 各个app集体被曝读取个人
图文
腾讯安全同舟计划发布新春特别服务 为百家企业提供免费安全服务
腾讯安全同舟计划发布新春特别服务 为百家
权威机构白皮书:XDR,威胁检测与响应的利器
权威机构白皮书:XDR,威胁检测与响应的利
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·网友票选前五网络安全隐私问题 95%的人都中过
·助力中国企业全球化发展 F5打造出海应用安全
·2018国家网络安全宣传周|四维创智做智能安全
·Gartner发布安全和风险领导人由守转攻的三个
·互联网实验室发布国内首份企业上云安全策略指
广告
硅谷精选
腾讯安全同舟计划发布新春特别服务 为百家企业提供免费安全服务
腾讯安全同舟计划发布新春特别服务 为百家企业提供免
权威机构白皮书:XDR,威胁检测与响应的利器
权威机构白皮书:XDR,威胁检测与响应的利器
喜讯 | 东进技术两名专家入选CCIA技术专家库
喜讯 | 东进技术两名专家入选CCIA技术专家库
获数千家医疗机构青睐火绒安全牢筑医疗终端安全防线
获数千家医疗机构青睐火绒安全牢筑医疗终端安全防线
腾讯安全发布新一代云防火墙 筑牢企业上云第一道安全防线
腾讯安全发布新一代云防火墙 筑牢企业上云第一道安全
以安全铸基石——卫士通安全移动办公 进军多领域,助力行业发展
以安全铸基石——卫士通安全移动办公 进军多领域,助
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>