首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Safari 中的漏洞泄露用户身份和浏览数据

研究人员在 Safari 中发现了一个漏洞,该漏洞允许网站找出访问者的身份并跟踪他们的浏览活动。

该错误可以在 IndexedDB API 和 Safari 版本 15 中找到。Apple 一直在尝试使其本机 Web 浏览器尽可能注重隐私,但如果错误未修复,所有这些都可能被撤消。

IndexedDB 被发现违反了 iPadOS、iOS 和 macOS 上的政策。与数据库交互的网站可以发现漏洞以了解访问者在同一会话中访问的其他网站。此外,数据库可以包括唯一标识符,例如身份验证凭证。使用私人窗口不会阻止用户被识别,但只有一个浏览器会话往往会限制效果。

研究公司 FingerprintJS 建议在有新版本可用时立即更新 Safari 或操作系统,或者直到 Apple 解决该问题。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20220125A0589Z00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券