[返回手机数码首页]·[所有跟帖]·[ 回复本帖 ] ·[热门原创] ·[繁體閱讀]·[坛主管理]

报告称苹果Safari 15浏览器存漏洞,可能导致个人数据泄露

送交者: 花名雞仔[♂★★★★8008★★★★♂] 于 2022-01-18 6:20 已读 685 次  

花名雞仔的个人频道

+关注

https://web.6parkbbs.com/index.php?act=bbs&bbsid=2031

据今日俄罗斯电视台(RT)报道,据一家欺诈检测机构报告,最近披露的苹果Safari 15浏览器的一个漏洞,可以被恶意网站用来提取用户浏览历史记录,并获取其谷歌ID,以收集更多个人数据。



今日俄罗斯电视台报道配图


这家机构的全称是“浏览器指纹库欺诈检测服务FingerprintJS”,其识别出的问题存在于IndexedDB的应用程序编程接口(API)中,该接口用于在浏览器中存储大量数据。


通常情况下,这些数据收集接口遵循同源策略:只允许网站访问自身产生的数据,而不允许访问其他网站产生的数据。例如,如果用户在一个浏览器标签中打开电子邮件帐户,而在第二个标签中打开另一个网页时,新网页的代码将无法访问任何与电子邮件相关的数据。


然而,对于苹果Safari 15浏览器来说,情况并非如此。由于苹果应用了IndexedDB接口(API),每次网站与浏览器数据库交互时,都会为所有其他活动标签创建一个同名的新数据库。这意味着每个这样的站点,都可以访问同时打开的其他所有站点的数据库。


当用户与需要个人数据的网页(如视频网站YouTube或谷歌账户)交互时,任何与谷歌ID链接的页面都会创建具有谷歌用户ID的数据库,这些数据库会与用户打开的所有其他网站共享,因此可能会被不法分子利用,包括一旦他们知道用户的谷歌ID,就会获得更多的个人数据。


苹果电脑MacOS操作系统的用户可能只需使用Safari以外的浏览器就可以绕过这个漏洞,但iPhone和iPad用户几乎无能为力,因为苹果公司禁止所有iOS设备使用第三方浏览器引擎,这意味着所有浏览器都会受到影响,Safari 15上的私密浏览模式也会受到影响。


FingerprintJS甚至还制作了一个特殊的演示程序,展示了Safari是如何收集网站数据、浏览历史和个人数据的,从而显示出用户的网络头像。该机构还表示,已经在去年11月28日报告了这个问题,但到目前为止还没有发布修复该问题的更新,苹果也没有回应媒体的置评请求。

喜欢花名雞仔朋友的这个贴子的话, 请点这里投票,“赞”助支持!

内容来自网友分享,若违规或者侵犯您的权益,请联系我们

所有跟帖:   ( 主贴楼主有权删除不文明回复,拉黑不受欢迎的用户 )


用户名: 密码: [--注册ID--]

标 题:

粗体 斜体 下划线 居中 插入图片插入图片 插入Flash插入Flash动画


     图片上传  Youtube代码器  预览辅助

打开微信,扫一扫[Scan QR Code]
进入内容页点击屏幕右上分享按钮

楼主前期社区热帖:

>>>>查看更多楼主社区动态...



[ 留园条例 ] [ 广告服务 ] [ 联系我们 ] [ 个人帐户 ] [ 创建您的定制新论坛频道 ] [ Contact us ]