上周末,報(bào)道曝光了一個(gè)名為IndexedDB的JavaScript API的漏洞,根據(jù)瀏覽器指紋識(shí)別服務(wù)FingerprintJS,它可以顯示你最近的瀏覽歷史,甚至你的身份。
根據(jù)最新消息,蘋果已經(jīng)為該漏洞準(zhǔn)備了修復(fù)程序,但在蘋果發(fā)布macOS Monterey、iOS 15和iPadOS 15更新以及更新版本的Safari之前,用戶無(wú)法獲得修復(fù)程序。
當(dāng)被要求提供向公眾發(fā)布修復(fù)程序的時(shí)間表時(shí),蘋果拒絕置評(píng)。
該漏洞可能會(huì)讓一個(gè)網(wǎng)站在不同的選項(xiàng)卡或窗口中跟蹤用戶訪問(wèn)的其他網(wǎng)站,因?yàn)閿?shù)據(jù)庫(kù)名稱通常是每個(gè)網(wǎng)站特有的,有時(shí)數(shù)據(jù)庫(kù)名稱包含可能會(huì)揭示用戶身份的用戶標(biāo)識(shí)符。
該漏洞會(huì)影響使用蘋果開源瀏覽器引擎WebKit的較新版本瀏覽器,包括適用于macOS的Safari 15,iOS 15和iPadOS 15上的Safari。該漏洞還會(huì)影響iOS 15和iPadOS 15上的Chrome和Edge等第三方瀏覽器,因?yàn)樘O果要求所有iPhone和iPad瀏覽器都使用WebKit。
來(lái)源 / 威鋒網(wǎng)
