欧美在线一区二区三区_久久精品电影免费动漫_添人人躁日日躁夜夜躁夜夜揉_香蕉eeww99国产精选播放_国产日韩在线观看

據(jù)瀏覽器指紋識(shí)別服務(wù)FingerprintJS周五分享的一篇博文稱，WebKit對(duì)一個(gè)名為IndexedDB的JavaScript API的實(shí)現(xiàn)存在一個(gè)錯(cuò)誤，可以揭示你最近的瀏覽歷史，甚至是你的身份。

簡(jiǎn)而言之，該漏洞允許任何使用IndexedDB的網(wǎng)站訪問其他網(wǎng)站在用戶瀏覽會(huì)話期間生成的IndexedDB數(shù)據(jù)庫(kù)的名稱。這個(gè)錯(cuò)誤可能允許一個(gè)網(wǎng)站跟蹤用戶在不同標(biāo)簽或窗口中訪問的其他網(wǎng)站，因?yàn)閿?shù)據(jù)庫(kù)名稱通常是獨(dú)特的，而且是每個(gè)網(wǎng)站都有的。正確和正常的行為應(yīng)該是，網(wǎng)站只能訪問他們自己的 IndexedDB 數(shù)據(jù)庫(kù)。

在某些情況下，網(wǎng)站在 IndexedDB 數(shù)據(jù)庫(kù)名稱中使用獨(dú)特的用戶特定標(biāo)識(shí)符。例如，YouTube創(chuàng)建的數(shù)據(jù)庫(kù)在名稱中包括用戶經(jīng)過認(rèn)證的谷歌用戶ID，根據(jù)FingerprintJS，這個(gè)標(biāo)識(shí)符可用于谷歌API，以獲取有關(guān)用戶的個(gè)人信息，如個(gè)人資料圖片。這些個(gè)人信息可以幫助惡意行為者確定用戶的身份。

該漏洞影響了使用蘋果開源瀏覽器引擎WebKit的較新版本的瀏覽器，包括Mac版Safari 15和所有版本的iOS 15和iPadOS 15的Safari。這個(gè)錯(cuò)誤還影響到iOS15和iPadOS15上的Chrome等第三方瀏覽器，因?yàn)樘O果要求所有瀏覽器在iPhone和iPad上使用WebKit。FingerprintJS有一個(gè)關(guān)于該bug的實(shí)時(shí)演示，表明Mac版Safari 14等舊版瀏覽器不受影響。

FingerprintJS指出，網(wǎng)站訪問其他網(wǎng)站生成的IndexedDB數(shù)據(jù)庫(kù)名稱不需要用戶操作。

"一個(gè)在后臺(tái)運(yùn)行并不斷查詢IndexedDB API的可用數(shù)據(jù)庫(kù)的標(biāo)簽或窗口可以實(shí)時(shí)了解用戶訪問的其他網(wǎng)站，"該博客文章說。"另外，網(wǎng)站可以在一個(gè)iframe或彈出式窗口中打開任何網(wǎng)站，以便對(duì)該特定網(wǎng)站觸發(fā)基于IndexedDB的泄漏。"

在受影響的Safari版本中，私人瀏覽模式并不能防止該漏洞。

用戶將需要等待蘋果公司通過軟件更新來解決這個(gè)錯(cuò)誤--我們已經(jīng)聯(lián)系了蘋果公司，看看是否計(jì)劃進(jìn)行修復(fù)。同時(shí)，Safari 15用戶可以在Mac上臨時(shí)切換到不同的瀏覽器，但在iPhone或iPad上不可能這樣做，因?yàn)樗袨g覽器在這些設(shè)備上都受到WebKit漏洞的影響。

關(guān)鍵詞： Safari