주요 Apple Safari 개인정보 보호 버그는 모든 웹사이트가 사용자의 Google ID, 기타 개인 데이터에 액세스할 수 있음을 의미합니다.

개인 정보가 중요하다면 iPhone을 내려 놓아야 합니다. Safari의 심각한 구현 버그는 개인 정보 보호 브라우징 모드를 사용하는 경우에도 웹 사이트가 개인 데이터와 최근 검색 기록의 일부를 읽을 수 있다는 것을 의미합니다.

문제는 Safari가 웹 앱에서 일반적으로 사용하는 브라우저 기반 데이터베이스인 IndexedDB를 구현하는 방법에 있습니다. 대부분의 브라우저는 각 웹 사이트에 대해 IndexedDB의 새 인스턴스를 생성하며 해당 웹 사이트에서만 액세스할 수 있습니다.

그러나 Safari는 서로 다른 웹 페이지의 각 웹 페이지에서 생성된 IndexedDB의 빈 버전을 생성합니다. 즉, IndexedDB의 경우 Safari는 동일 출처 정책을 제대로 존중하지 않습니다.

다른 웹 페이지용으로 생성된 IndexedDB의 섀도 복사본은 비어 있지만 원본 웹 앱에서 생성한 실제 데이터베이스와 동일한 이름을 유지하므로 개인 정보가 누출될 수 있습니다. 데이터베이스가 있다는 것만으로도 다른 웹 페이지에 귀하가 다른 웹 사이트를 방문했음을 알릴 수 있습니다. 예를 들어 Netflix IndexedDB가 있으면 Amazon에 귀하가 Netflix 사용자임을 알릴 수 있습니다. 그러나 더 나쁜 것은 데이터베이스 이름이 자격 증명을 유출할 수 있다는 점입니다. Google 앱(예: Gmail 또는 YouTube)의 데이터베이스 이름에는 프로필 사진과 같이 공개적으로 사용 가능한 정보에 액세스하는 데 사용할 수 있는 GoogleID가 포함됩니다.

버그는 FingerprintJS에 의해 발견 및 보고됨 28월 XNUMX일에 발표했지만 지금까지 Apple은 아무런 조치도 취하지 않았습니다.

FingerprintJS의 개념 증명 웹 사이트에서 문제를 테스트할 수 있습니다. 여기에서 지금 확인해 보세요., 최근에 30개의 다른 주요 웹사이트를 방문했는지 확인합니다.

macOS 사용자는 대체 브라우저를 사용할 수 있고 사용해야 하지만 iOS에서는 모든 브라우저가 Safari 웹 엔진을 사용합니다. 즉, 모든 iPhone 사용자는 휴대전화에서 브라우저 사용을 중지하는 것 외에는 완화 방법이 없습니다.

아래 FingerprintJS의 설명 동영상을 시청하세요.

를 통해 벼랑