在忽略它 6 周后，Apple 开始测试主要的 Apple Safari 隐私漏洞修复程序，该漏洞会泄露您的 Google ID

前几天我们报道了 Apple 的 Safari 浏览器存在重大隐私问题，因为它为每个网页中的每个网页创建空版本的 IndexedDB Web 数据库，这意味着 IndexedDB Safari 不正确遵守同源策略。

仅数据库的存在就会让其他网页知道您访问了另一个网站，例如，Netflix IndexedDB 的存在可以告诉亚马逊您是 Netflix 用户。 然而，更糟糕的是，数据库的名称可能会泄露您的凭据。 例如，Google 应用程序（例如 Gmail 或 YouTube）的数据库名称包括您的 GoogleID，可用于访问您的公开信息，例如您的个人资料照片。

该问题于 28 年 2021 月 6 日向 Apple 报告，但在 XNUMX 周未采取行动后，几天前被公开披露。

看来这终于激发了一些行动，因为 XDA-Dev 报告 iOS/iPadOS 15.3 Release Candidate 现在包含 Safari 15 的修补版本。

Apple lanzó el parche de IndexedDB que se reportó como resuelto por elequipo de Webkit ayer y que es específico para Safari con la versión RC de MacOS Monterrey 12.2 y iOS 15.3 el díade hoy。 pic.twitter.com/SETHgbN73G

— 朱莉·罗德里格斯 (@LegendofJuli) 2022 年 1 月 20 日

鉴于它正在候选版本中进行测试，它可能会迅速向普通 iOS 和 Mac 用户推出。

对于 iPhone 和 iPad 用户来说，修复不能太快。 虽然 macOS 用户可以并且应该使用备用浏览器，但在 iOS 上，所有浏览器都使用 Safari 网络引擎，这意味着所有 iPhone 用户除了停止在手机上使用浏览器之外没有任何缓解措施。

观看 FingerprintJS 关于以下错误的解释视频：

通过 边缘