站长之家(ChinaZ.com) 1月19日消息:据MacRumors报道,日前有报道显示WebKit对一个名为IndexedDB的JavaScript API的实现中的一个BUG,根据浏览器指纹服务FingerprintJS的说法,这个错误可以暴露你最近的浏览历史,甚至你的身份。
图片来自 Apple
根据GitHub上的一份WebKit提交文件,苹果此后为该bug准备了一个修复方案,但在苹果发布macOS Monterey、iOS15和iPadOS15更新版本的Safari之前,用户无法获得该修复方案。当被要求提供向公众发布修复程序的时间表时,苹果拒绝发表评论。
该漏洞允许任何使用IndexedDB进行客户端数据存储的网站访问其他网站在用户浏览会话期间生成的IndexedDB数据库的名称。这个错误可以让一个网站跟踪用户在不同标签或窗口中访问的其他网站,因为数据库名称往往是每个网站所特有的,有时数据库名称包含用户特定的标识符,可能会暴露用户的身份。
FingerprintJS表示,这个错误不影响MacOS的Safari14,也不影响iOS14和iPadOS14上的任何浏览器。
(举报)