浏览器指纹识别服务业者「FingerprintJS」稍早发出一篇文章,透露苹果iOS 15、iPadOS 15的Safari浏览器可能有一项Bug,会导致用户的即时上网信息泄露。
该 Bug 据悉与 WebKit 里头,一项称作「IndexedDB」的 JavaScript 工具有关。 WebKit 是苹果用于自家 Safari 的网页渲染工具,负责生成网站内容,而正常来说,网站经营者只能从「IndexedDB」数据库,看到属于自己的资料,而不是用户的所有资料,但这项 Bug 会导致用户在浏览网站的期间,可以被其他网站看到「IndexedDB」里头的完整数据库。
这也意味着若刻意使用这项 Bug,将可实时追踪用户的浏览纪录。
此外,因为 谷歌 网站在「IndexedDB」中设置了一些特殊的标签,用户的一些与 谷歌 有关的资料也可能因此被识别出来,导致个人资料外泄,甚至可能解开同一名用户所有持有的多个帐号,且追踪的过程还是即时的,不需用户点击任何操作。
由于这项Bug与WebKit有关,目前iOS 15、iPadOS 15上所有版本的Safari,以及苹果在macOS推出的Safari 15(亦随附在macOS Monterey),都可能中招;另外,因为苹果要求第三方浏览器在iPhone和iPad上也必须使用WebKit,包括Chrome在内的第三方浏览器,也会有相关风险。
科技网站《PhoneArena》则认为,目前暂时没有完善的方法可解,只能在 Safari 的设定中关闭 JavaScript(可能影响网页浏览效果),或是等待苹果之后发布更新。
微信扫一扫
相关推荐
-
《无期迷途》妙梦泡影全新版本登场 释出「梦影藏瑕」新玩法及禁闭者
即时策略攻防手游《无期迷途》于今(20)日宣布,推出「妙梦泡影」全新主题活动及关卡,活动期间可取得人气 A 级禁闭者「莓丝」,以及专属头像框,以及限定 BGM 等专属活动奖励。 伴…
-
动物森友会-季节方程式一览表
现在正值北半球的春天,在动物之森的春天里也有春季,在动物之森的春季里可以收集到各式各样的季节方程式,那就跟我一起来看有哪些季节方程式吧! (目前游戏北半球到春季,因此目前仅更新到春…
-
iPhone 15 错误地反向 USB-C 充电宝充电 外媒:疑反向充电功能导致
日前推出的iPhone 15系列虽然全面改用USB-C接口充电,亦称可兼容于USB-C电缆、USB-C充电宝电源等。 但近日就有报导,指有 USB-C 移动电源无法正常为与 iPh…
-
和平精英度假岛隐藏密室怎么找 具体位置分布一览
本篇文章由小编给您带来的和平精英度假岛隐藏密室怎么找和具体位置分布一览的具体内容分享。在和平精英游戏的度假岛地图中有一间隐藏密室可以进入搜索,又很多玩家对于隐藏密室的位置不是很清楚…
-
明日方舟gaex8突袭怎么通过 干员放置方法教程
本篇文章由小编给您带来的明日方舟gaex8突袭怎么通过和干员放置方法教程的具体内容分享。在明日方舟吾导先路活动中的下半期挑战中,玩家可以挑战高难度的ex关卡来完成活动任务,那么其中…
-
炉石传说点燃法卡组推荐(炉石传说标准点燃法卡组)
###点燃贼。 #职业:潜行者。 #模式:标准模式。 #狮鹫年#。 #2x(0)伺机待发。 #2x(0)暗影步。 #2x(1)秘密通道。 #2x(1)钉棍终结者。 #2x(1)魔杖…
