Apple 正在努力修复Safari中的一个已知错误 , 该错误允许网站查看用户的浏览历史记录和 Google ID 。
据报道 , 周日 , 研究人员发现苹果在 Safari 15 中实现 IndexedDB API 的方式存在问题 。该漏洞将允许任何网站跟踪浏览器的互联网活动 , 并可能确定用户的身份 。
根据MacRumors发现的GitHub 上的 WebKit 提交 , Apple 现在正在准备修复该错误 。但是 , 在 Apple 在macOS Monterey、iOS 15和iPadOS 15上推出 Safari 更新之前 , 用户无法使用该修复程序 。IndexedDB 是主要 Web 浏览器用作客户端存储的浏览器 API , 用于保存数据库等数据 。通常 , “同源策略”的使用将限制哪些数据可以被哪个网站访问 , 并且通常使一个网站只能访问它生成的数据 , 而不能访问其他网站的数据 。
对于 macOS、iOS 和 iPadOS 的 Safari 15 , 发现 IndexedDB 违反了同源策略 。研究人员声称 , 每当网站与其数据库交互时 , “在同一浏览器会话中的所有其他活动框架、选项卡和窗口中”都会创建一个使用相同名称的新空数据库 。
【Apple 修复了已知的Safari指纹识别错误,该错误允许网站跟踪您的浏览历史记录】保护自己
由于问题的表现方式 , Safari 用户对此问题无能为力 。默认情况下可以阻止 JavaScript , 但仅在受信任的站点上启用它 , 这可能会损害浏览体验 。
另一种选择是使用不同的浏览器作为临时措施 。
最终 , 研究人员承认 , “唯一真正的保护措施是在 Apple 解决问题后更新您的浏览器或操作系统 。”
推荐阅读
- 沼气的主要成分是什么 天然气的主要成分
- 草莓冰淇淋怎么做才没有冰渣
- 什么是人类进步的价梯,什么是全人类进步的阶梯回答正确
- 玻璃水杯什么材质好
- 多种多样的近义词「著名的近义词」
- 柠檬英语 葡萄英语怎么读
- 直通车点击率下降的原因 直通车平均点击花费越来越高
- 天堂鸟是什么 天堂鸟放客厅风水好吗
- 直通车点击率很高展现量少 直通车主图点击率标准