Safari 浏览器漏洞致网站可实时跟踪用户浏览活动,苹果正在修复
上周已有相关报道,WebKit 的一个名为 IndexedDB 的 JavaScript API 中的一个 Bug 可以泄露用户最近的浏览历史甚至身份。
根据 GitHub 上的 WebKit 提交信息,苹果为该 bug 准备了一个修复方案,但该修复方案要等到苹果发布 macOS Monterey、iOS 15 和 iPadOS 15 新版本的 Safari 后才会向用户提供。当被要求提供向公众发布修复程序的时间框架时,苹果拒绝发表评论。
该漏洞允许任何使用 IndexedDB 进行客户端数据存储的网站访问其他网站在用户浏览会话期间生成的 IndexedDB 数据库的名称。这个错误可以让一个网站跟踪用户在不同标签或窗口中访问的其他网站,因为数据库名称往往是每个网站所特有的,有时数据库名称包含用户特定的标识符,可能会暴露用户的身份。
FingerprintJS 有一个关于这个 bug 的实时演示,它影响到使用苹果开源浏览器引擎 WebKit 的较新版本的浏览器,包括 MacOS 的 Safari 15 和所有版本的 iOS 15 和 iPadOS 15 的 Safari。该错误还影响到 iOS 15 和 iPadOS 15 上的 Chrome 和 Edge 等第三方浏览器,因为苹果要求所有 iPhone 和 iPad 浏览器都使用 WebKit。
FingerprintJS 表示,这个错误不影响 MacOS 的 Safari 14,也不影响 iOS 14 和 iPadOS 14 上的任何浏览器。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
苹果为Safari浏览器推新隐私功能:防止用户浏览习惯泄露
苹果为Safari浏览器中推出一系列新隐私功能,包括控制cookies,这将使Facebook等公司更难跟踪用户。
-
苹果 Safari 浏览器更新:支持通行密钥、Web 通知、Apple Pencil 悬停体验等
除了 macOS 13 Ventura、iOS 16.1 和 iPadOS 16.1 正式版的推出,苹果还发布了 Safari 16.1 正式版,为苹果平台上的 Safari 带来了许多新功能。Safari 16.1 直接内置于 iOS 16.1、iPadOS 16.1 和 macOS 13 Ventura 中,但也可用于 macOS Monterey 和 macOS Big Sur。该更新包括 macOS 13 Ventura 的 Web Push 通知,允许网站和 Web 应用使用与其他浏览器相同的标准发送通知。即使 Safari 不在运行中,也可以发送通知,并在通知中心...
-
苹果 Safari 浏览器 Bug 曝光,影响 iOS 15 和 iPadOS 15 所有版本
据 MacRumors 报道,根据浏览器指纹识别服务提供商 FingerprintJS 周五分享的一篇博客文章,WebKit 的一个名为 IndexedDB 的 JavaScript API中的一个 Bug可以泄露用户最近的浏览历史甚至身份。该 Bug 允许任何使用 IndexedDB 的网站在用户浏览会话期间访问其他网站生成的 IndexedDB 数据库的名称。这个漏洞可以让一个网站跟踪用户访问的其他网站,因为每个网站的数据库名称通常是唯一的。正确的行为应该是,网站只能访问自己的 Ind...
-
如何更改iOS中的Safari浏览器的默认搜索引擎
当你点击你的iPhone或iPad 中Safari浏览器的地址栏,然后输入一个词组或词然后点击go,会直接转到搜索引擎查找并显示搜索的结果(除非你选择网页内搜索)。许多用户都没有意识到,实际上可以自定义Safari浏览器的搜索引擎。这对于一些用户网络环境中某个搜索引擎被禁用,或是用户偏爱某一个搜索引擎的时候是非常重要的。目前,您可以在四个四个主流引擎中切换,包括谷歌(默认选项),雅虎,必应(Siri的默认网页搜索引擎),或D.....
-
苹果 Safari 浏览器隐藏技巧汇总
iPhone 自带的 Safari 浏览器简洁美观,也十分便于使用,上手和习惯之后,就不会再想去使用其它第三方浏览器了。下面一起来看看 Safari 浏览器的隐藏技巧:快速关闭和新建标签在Safari 浏览器中,打开任意网页,长按浏览器标签按钮时,会弹出一个菜单。点击菜单可以快速关闭所有标签或者当前标签,也可以快速新建标签和无痕浏览的标签。切换电脑版网页长按浏览器右上角的刷新按钮,然后点击“请求桌面站点”,可以将网页切换到电脑...