网站首页 互联网 > 正文
根据浏览器指纹识别和欺诈检测服务 FingerprintJS 的最新发现,一个 Safari 15 漏洞可能会泄露浏览活动并泄露附加到Google帐户的个人信息。
该漏洞源于 Apple 实施 IndexedDB,这是一种在浏览器上存储数据的应用程序编程接口 (API)。FingerprintJS 说,API 遵循同源政策,限制一个来源与从其他来源收集的数据进行交互——这意味着,只有生成数据的网站才能访问它。
但是,Safari 15 中 Apple 的 IndexedDB API 违反了同源策略。FingerprintJS 说,当网站与 Safari 数据库交互时,会在同一浏览器会话、应用程序中的所有活动选项卡、框架和窗口中创建一个具有相同名称的新数据库。
该错误使其他网站能够查看在其他网站上创建的其他数据库的名称,其中包含特定于用户身份的详细信息。FingerprintJS 指出,使用 Google Keep、YouTube 和 Google Calendar 等 Google 帐户的网站会生成名称中带有唯一 Google 用户 ID 的数据库。此 Google 用户 ID 允许 Google 访问用户的公共信息,例如个人资料图片,该漏洞可能会将这些信息暴露给其他网站。
欺诈检测服务为在 iPhone、Mac 或 iPad 上使用 Safari 15 及更高版本的消费者创建了一个概念验证演示。该演示使用 Safari 的 IndexedDB 漏洞并识别用户打开的站点,并展示利用该漏洞的站点如何从 Google 用户 ID 中抓取信息。目前,它只能检测到 30 个受该漏洞影响的热门网站,包括 Instagram、Twitter、Netflix 和 Xbox。
由于 FingerprintJS 表示该漏洞也影响了 Safari 的隐私浏览模式,因此用户几乎无法解决此问题。Mac 用户可以在 macOS 上使用不同的浏览器,但 Apple 禁止 iOS 上的第三方浏览器引擎意味着所有浏览器都会受到影响。尽管 FingerprintJS 在 11 月 28 日报告了该错误,但 Apple 尚未发布 Safari 更新。
版权说明: 本文由用户上传,如有侵权请联系删除!
猜你喜欢:
- 2022-10-04 七彩铁长的快吗(七彩铁开花吗 带你深入了解它)
- 2022-10-04 做梦梦到黑猪是什么意思周公解梦(周公解梦梦见黑猪和针 梦见针和黑猪是什么意思)
- 2022-10-04 洋白蜡是速生白蜡吗(白蜡和洋白蜡的区别 你区分出来吗)
- 2022-10-04 硫酸镁泡水的作用(用硫酸镁泡手有什么.效果 硫酸镁是什么)
- 2022-10-04 怎么在苹果电脑上安装steam(如何在苹果电脑上安装steam 只要四步即可安装)
- 2022-10-04 麻是怎么做的(麻椭的做法 你会做吗)
- 2022-10-04 驴肉丸子汤的家常做法窍门(驴肉丸子汤的做法 驴肉丸子汤怎么做)
- 2022-10-04 纸天鹅的方法很简单天鹅是怎么折叠的
最新文章:
- 2023-07-01 挑选生姜的方法(挑选优质生姜 挑选优质生姜方法有哪些)
- 2023-07-01 科技公司主要是做什么的?(科技公司是做什么的 关于科技公司是做什么的)
- 2023-07-01 早上激励自己努力奋斗的语录(激励自己奋斗的句子)
- 2023-07-01 高考加油的祝福语四字成语(高考加油的祝福语)
- 2023-07-01 燃气地上管道的检漏方法有哪三种(捡地上的头发有什么好方法)
- 2023-07-01 墨镜如何辨别好坏(墨镜好坏怎么区分 墨镜好坏区分方法)
- 2023-07-01 清洗鱼缸服务(新买的鱼缸怎么清洗 新买的鱼缸如何清洗)
- 2023-07-01 宝宝爬行垫(新买的爬行垫怎么清洗 新买的爬行垫清洁的方法)
- 2023-07-01 汽车上斑斑点点怎么去除(汽车表面斑点怎么清洗 汽车表面斑点如何清洗)
- 2023-07-01 挂杯的好坏是评价一款葡萄酒品质优劣的直接标准(怎么区分葡萄酒的好坏 区分葡萄酒的好坏方法)
- 2023-07-01 鹿场新鲜鹿茸怎么保存方法(新鲜的鹿茸怎样长期保存 如何保存鹿茸才新鲜)
- 2023-07-01 衣物除菌液有必要使用吗(衣物除菌液有必要用吗)
- 2023-07-01 住房公积金是要交多少(住房公积金要交多少 住房公积金要交多少合适)
- 2023-07-01 公积金买多久才可以用来贷款买房(住房公积金怎么用来买房 住房公积金如何用来买房)
- 2023-07-01 办理公积金冻结需要什么手续(办公积金冻结需要的材料 办公积金冻结需要的材料有哪些)
- 2023-07-01 如何使用公积金最划算(住房公积金怎么用划算 住房公积金如何用划算)