上周末,报道曝光了一个名为IndexedDB的JavaScript API的漏洞,根据浏览器指纹识别服务FingerprintJS,它可以显示你最近的浏览历史,甚至你的身份。
根据最新消息,苹果已经为该漏洞准备了修复程序,但在苹果发布macOS Monterey、iOS 15和iPadOS 15更新以及更新版本的Safari之前,用户无法获得修复程序。
当被要求提供向公众发布修复程序的时间表时,苹果拒绝置评。
该漏洞可能会让一个网站在不同的选项卡或窗口中跟踪用户访问的其他网站,因为数据库名称通常是每个网站特有的,有时数据库名称包含可能会揭示用户身份的用户标识符。
该漏洞会影响使用苹果开源浏览器引擎WebKit的较新版本浏览器,包括适用于macOS的Safari 15,iOS 15和iPadOS 15上的Safari。该漏洞还会影响iOS 15和iPadOS 15上的Chrome和Edge等第三方浏览器,因为苹果要求所有iPhone和iPad浏览器都使用WebKit。
来源 / 威锋网
