苹果开始测试修复苹果Safari浏览器的主要隐私漏洞

微信扫一扫,分享到朋友圈

苹果开始测试修复苹果Safari浏览器的主要隐私漏洞
收藏 0 0

几天前外媒报道过,苹果公司的Safari浏览器有一个重大的隐私问题,即它为每个网页在其他网页中创建了空的IndexedDB网页数据库,这意味着对于IndexedDB Safari没有正确尊重同源政策。

仅仅是数据库的存在就会让其他网页知道你访问了另一个网站,例如,Netflix IndexedDB的存在可以告诉亚马逊你是一个Netflix用户。然而,更糟糕的是,数据库的名称可能会泄露你的凭证。例如,谷歌应用程序(如Gmail或YouTube)的数据库名称包括你的GoogleID,它可以被用来访问你的公开信息,如你的个人资料图片。

苹果开始测试修复苹果Safari浏览器的主要隐私漏洞插图

这个问题在2021年11月28日被报告给了苹果公司,但在6周的不作为之后,几天前被公开披露。

看来这终于刺激了一些行动,因为XDA-Dev报告说,iOS/iPadOS 15.3候选版本现在包含了Safari 15的补丁版本。

苹果发布了昨天Webkit团队报告解决的IndexedDB补丁,该补丁专门针对今天的macOS Monterey 12.2 RC和iOS 15.3的Safari浏览器。 pic.twitter.com/SETHgbN73G

— Juli Rodriguez 3.0 (@LegendofJuli) January 20, 2022

鉴于它正在候选版本中进行测试,它可能会迅速推广到普通iOS和Mac用户。

对于iPhone和iPad用户来说,这个修复不能来得太早。虽然macOS用户可以而且应该使用其他浏览器,但在iOS上,所有浏览器都使用Safari网络引擎,这意味着所有iPhone用户除了停止使用他们手机上的浏览器外,没有任何缓解措施。

上一篇

微软在Windows 11上更新了个人资料照片

下一篇

[Win] WeChatDownload : 批量下载微信公众号历史文章

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片

微信公众号

返回顶部

微信扫一扫

微信扫一扫

支持电脑志:

天猫/淘宝/京东购物优惠券: mall.pcworks.cn