在忽略它 6 周后,Apple 开始测试主要的 Apple Safari 隐私漏洞修复程序,该漏洞会泄露您的 Google ID
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
前几天我们报道了 Apple 的 Safari 浏览器存在重大隐私问题,因为它为每个网页中的每个网页创建空版本的 IndexedDB Web 数据库,这意味着 IndexedDB Safari 不正确遵守同源策略。
仅数据库的存在就会让其他网页知道您访问了另一个网站,例如,Netflix IndexedDB 的存在可以告诉亚马逊您是 Netflix 用户。 然而,更糟糕的是,数据库的名称可能会泄露您的凭据。 例如,Google 应用程序(例如 Gmail 或 YouTube)的数据库名称包括您的 GoogleID,可用于访问您的公开信息,例如您的个人资料照片。
该问题于 28 年 2021 月 6 日向 Apple 报告,但在 XNUMX 周未采取行动后,几天前被公开披露。
看来这终于激发了一些行动,因为 XDA-Dev 报告 iOS/iPadOS 15.3 Release Candidate 现在包含 Safari 15 的修补版本。
Apple lanzó el parche de IndexedDB que se reportó como resuelto por elequipo de Webkit ayer y que es específico para Safari con la versión RC de MacOS Monterrey 12.2 y iOS 15.3 el díade hoy。 pic.twitter.com/SETHgbN73G
— 朱莉·罗德里格斯 (@LegendofJuli) 2022 年 1 月 20 日
鉴于它正在候选版本中进行测试,它可能会迅速向普通 iOS 和 Mac 用户推出。
对于 iPhone 和 iPad 用户来说,修复不能太快。 虽然 macOS 用户可以并且应该使用备用浏览器,但在 iOS 上,所有浏览器都使用 Safari 网络引擎,这意味着所有 iPhone 用户除了停止在手机上使用浏览器之外没有任何缓解措施。
观看 FingerprintJS 关于以下错误的解释视频:
通过 边缘