蘋果粉點點讚
上周末,報道曝光了一個名為IndexedDB的JavaScriptAPI的漏洞,根據瀏覽器指紋識別服務FingerprintJS,它可以顯示你最近的瀏覽歷史,甚至你的身份。
根據最新消息,蘋果已經為該漏洞準備了修復程序,但在蘋果發布macOSMonterey、iOS15和iPadOS15更新以及更新版本的Safari之前,用戶無法獲得修復程序。
當被要求提供向公眾發布修復程序的時間表時,蘋果拒絕置評。
該漏洞可能會讓一個網站在不同的選項卡或窗口中跟蹤用戶訪問的其他網站,因為數據庫名稱通常是每個網站特有的,有時數據庫名稱包含可能會揭示用戶身份的用戶標識符。
該漏洞會影響使用蘋果開源瀏覽器引擎WebKit的較新版本瀏覽器,包括適用於macOS的Safari15,iOS15和iPadOS15上的Safari。該漏洞還會影響iOS15和iPadOS15上的Chrome和Edge等第三方瀏覽器,因為蘋果要求所有iPhone和iPad瀏覽器都使用WebKit。
