FingerPrintJS 公开披露了一个重要的 Safari 错误,影响了 MacOS、iOS 和 iPadOS 上的 Safari 15。
Safari 15 IndexedDB 漏洞有什么作用?
该漏洞允许 Safari 15 浏览器泄露用户浏览器历史记录,以及以唯一谷歌用户 ID 的形式识别谷歌账户信息。这些信息可能会被网站或恶意网页收集。
下面的演示链接提供了信息类型的示例:
- 访问 Safari Leaks 演示网站 https://safarileaks.com 看看如果有任何信息泄露会怎样
Safari 错误显然“已于 2021 年 11 月 28 日作为错误 233548 报告给 WebKit Bug Tracker”,但无论出于何种原因,Apple 尚未修复它。现在这个漏洞已经引起了媒体的关注,很可能很快就会发布一个漏洞修复补丁。
如果您有兴趣了解有关该错误及其工作原理的更多信息,请参阅下面嵌入的视频进行进一步描述。
Safari 15 IndexedDB 漏洞会影响哪些浏览器和设备?
以下设备和浏览器可能会受到 IndexedDB 错误的影响:Mac 上的 Safari 15.2 及更早版本、iOS 15.2 及更早版本上的 Safari、iPadOS 15.2 上的 Safari。
可以做些什么来保护自己免受 Safari 15 错误的侵害?
如果您担心这个潜在的数据泄漏错误,目前在 Mac 上保护自己的唯一方法是暂时切换到其他网络浏览器,例如 Google Chrome、Firefox、Microsoft Edge 或 Brave。
虽然 Safari 是一款出色的 Web 浏览器,但不受此错误影响的其他浏览器也很棒,出于各种原因(包括隐私),拥有一个或多个备用 Web 浏览器可能很有用。对此感兴趣的用户可以使用 Brave、Chrome、Firefox 或 Microsoft Edge。
Apple 很可能会很快通过发布适用于 Mac 的 Safari 更新以及分别发布 iOS 和 iPadOS 更新来解决该问题。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)