苹果Safari浏览器Bug曝光:可泄露浏览数据和用户身份
1月17日消息(田小梦)据MacRumors报道,浏览器指纹识别服务提供商FingerprintJS发现了苹果Safari浏览器存在一个严重的BUG。IndexedDB数据存储方法会在我们访问网站时记录下网站的信息,并生成数据库,一般来说,网站只能访问自己的 IndexedDB 数据库,但该BUG导致网站可以访问用户的数据库,读取到用户近期的浏览记录和用户的个人信息。
据介绍,所有使用苹果开源引擎WebKit的新版本浏览器都存在这项BUG,包括Mac、iOS、iPadOS等平台的Safari 15浏览器,以及部分第三方浏览器,比如Chrome,原因是苹果要求iOS、iPadOS平台所有浏览器都必须使用WebKit引擎。
FingerprintJS 表示,Mac 版的 Safari 14 等旧版浏览器不受影响。