苹果的 Safari 正在泄露你的浏览数据

iPhone教程 tobmac 5个月前 (01-19) 90次浏览 已收录 0个评论 扫描二维码

Warning: mysqli_query(): (HY000/1194): Table 'wp_postmeta' is marked as crashed and should be repaired in /www/wwwroot/tobmac.com/wp-includes/wp-db.php on line 2169
苹果的 Safari 正在泄露你的浏览数据

FingerprintJS  (通过9To5Mac )在 iOS、iPadOS 和 Mac 中发现了一个新的 Safari 错误 。除了登录的 Google 帐户的一些信息外,该错误还可以显示有关您最近浏览历史记录的信息。

该漏洞存在于苹果所有三个操作系统上的 Safari 的 IndexedDB 实现中。显然,网站可以查看任何域的数据库名称。通常,一个网站应该只能看到自己域的数据库名称,所以这绝对是一个安全问题。数据库的名称可用于从查找表中提取信息。

有了这些信息,您最近的浏览历史就会浮出水面。此外,由于 Google 服务会为您的每个登录帐户存储一个 IndexedDB 实例,因此您的帐户名称也可能会被泄露

至于有人可以用这些信息做什么,他们可以抓取您的 Google ID,然后使用它来查找有关您的其他个人信息。

如果您想查看实际中的错误,可以 在 Mac、iPad 或 iPhone 上的Safari 浏览器中访问safarileaks.com 。如果您在 Mac 上尝试使用其他浏览器,您会看到一条消息,指出“您的浏览器不受影响。请在 macOS 上的 Safari 15 或 iOS 和 iPadOS 15 上的任何浏览器中打开此演示。” 如果你在 iPad 或 iPhone 上,它会以任何一种方式工作。

FingerprintJS 于 2021 年 11 月 28 日首次向 Apple 报告了该漏洞,但该问题尚未得到解决。希望问题公开的压力将推动苹果解决问题。


TobMAC , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:苹果的 Safari 正在泄露你的浏览数据
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址