据科技网站Fingerprint JS实测发现,苹果Safari 15存在的一个系统bug,可能会泄露用户的密码、谷歌账号甚至浏览记录。该漏洞源于苹果实现IndexedDB的一个问题,后者是一种应用编程接口API,用于在浏览器中存储大量数据。
正如FingerprintJS所给出的解释,IndexedDB遵循同源策略,本质上只有生成数据的网站可以访问。例如,如果你在一个页面中打开了电子邮件帐户,然后在另一个页面中打开了一个恶意网页,同源策略可以防止恶意网页查看和干扰你的电子邮件。
但苹果在Safari 15中使用的IndexedDB API实际上违反了这种同源策略。“当一个网站与Safari的数据库交互时,允许任意网站了解用户访问的网站,其中可能有包含身份的详细消息”。
“倘若用户使用谷歌账号,比如YouTube、Google日历、Google Keep,用户的个人数据、照片可能都会因为这个漏洞而让他人轻易的取得这些消息”。此外,FingerprintJS还发现,如果用户的Mac、iPhone或iPad上有Safari 15及以上版本,都有可能受到这种影响。
目前FingerprintJS检测到了有30多网站会受漏洞影响,比如Instagram、Netflix、Twitter、Xbox,但实际上应该会更多。
在线券商富途送免费股票:免佣金赠股票,开户入金有机会领取5支免费股票(每支最高可达3,500美金)
以手机上使用轻松、 APP 体验佳,且只要入金就免费提供 Level 2 市场消息而备受好评的券商 Moomoo(富途)帮助大家一圆投资梦,从现在开始到年底,开户入金moomoo,有机会领取5支免费股票(每支最高可达3500美金)
按此开户拿免费股票限时福利一:开户奖励:1支价值$3-$3500的股票(抽奖)+ 免费LV2 美股行情
限时福利二:入金奖励1:入金任意金额,获1支$9-$3500美金的股票(抽奖)
限时福利三:入金奖励2:活动期间完成净入金2000美金,获3支价值$9-$3500美金的股票(抽奖)
按此开户拿免费股票来源: The Verge
