近日,有外媒报道,防欺诈服务提供商 FingerprintJS 调查发现,苹果浏览器 Safari 15中的一个漏洞可能会泄露用户的浏览活动,还可能泄露谷歌账户上的某些个人信息 。
这个漏洞源于苹果推出的 IndexedDB,它是可在浏览器上存储数据的应用程序编程接口(API) 。FingerprintJS 解释称,IndexedDB 遵守同源策略,该策略限制一个源与其他源收集的数据交互 。本质上,只有生成数据的网站才能访问它 。
【浏览器 Safari 15或将泄露用户的浏览活动!苹果:已着手解决】举例来说,如果您在某个选项卡中打开电子邮件帐户,然后在另一个选项卡中打开恶意网页,同源策略会阻止恶意页面查看和干预用户的电子邮件 。
而苹果在 Safari 15 中应用 IndexedDB API 实际上违反了同源策略 。当网站与 Safari 中的数据库交互时,FingerprintJS 称:“在同一浏览器会话中的所有其他活动框架、选项卡和窗口中都会创建一个同名的新(空)数据库 。”
推荐阅读
- 世界最好摄像机排名? 相机排行榜品牌大全
- 女生发crush是什么意思
- ni吉普冲锋衣排名 冲锋衣销售排行榜
- 2021年手机品牌排行? 手机品牌名称大全排行榜
- 2018USNEWS全球大学排名 澳洲 新西兰物理学科大学排名榜单
- 蓝轩宇的全部魂骨排名? 魂骨大全排行榜
- 正能量的歌励志歌曲? 2018年励志歌曲排行榜大全
- 有哪些穿越+爱情+宫斗的电视剧? 穿越大全古代爱情电视剧排行榜
- 抖音最火的网红你觉得是谁? 韩国网红排行榜名字大全