研究人员在 Safari 中发现了一个漏洞,该漏洞允许网站找出访问者的身份并跟踪他们的浏览活动。
该错误可以在 IndexedDB API 和 Safari 版本 15 中找到。Apple 一直在尝试使其本机 Web 浏览器尽可能注重隐私,但如果错误未修复,所有这些都可能被撤消。
IndexedDB 被发现违反了 iPadOS、iOS 和 macOS 上的政策。与数据库交互的网站可以发现漏洞以了解访问者在同一会话中访问的其他网站。此外,数据库可以包括唯一标识符,例如身份验证凭证。使用私人窗口不会阻止用户被识别,但只有一个浏览器会话往往会限制效果。
研究公司 FingerprintJS 建议在有新版本可用时立即更新 Safari 或操作系统,或者直到 Apple 解决该问题。
领取专属 10元无门槛券
私享最新 技术干货