每天都在汆肉中醒来青梅,好男人www在线观看,少妇无码自慰毛片久久久久久,国产欧美另类久久久精品丝瓜

登錄注冊
新聞 資訊 金融 知識 財經 理財 科技 金融 經濟 產品 系統 連接 科技 聚焦
首頁 > 新聞 > 通信/傳統IT > > 正文

Safari瀏覽器漏洞致網站可實時跟蹤用戶瀏覽活動 蘋果正修復

2022-01-19 11:41:16來源:IT之家

1 月 19 日消息,上周末,IT之家報道了 WebKit 的一個名為 IndexedDB 的 JavaScript API中的一個 Bug可以泄露用戶最近的瀏覽歷史甚至身份。

根據 GitHub 上的 WebKit 提交信息,蘋果為該 bug 準備了一個修復方案,但該修復方案要等到蘋果發布 macOS Monterey、iOS 15 和iPadOS 15 新版本的 Safari 后才會向用戶提供。當被要求提供向公眾發布修復程序的時間框架時,蘋果拒絕發表評論。

該漏洞允許任何使用 IndexedDB 進行客戶端數據存儲的網站訪問其他網站在用戶瀏覽會話期間生成的 IndexedDB 數據庫的名稱。這個錯誤可以讓一個網站跟蹤用戶在不同標簽或窗口中訪問的其他網站,因為數據庫名稱往往是每個網站所特有的,有時數據庫名稱包含用戶特定的標識符,可能會暴露用戶的身份。

FingerprintJS 有一個關于這個 bug 的實時演示,它影響到使用蘋果開源瀏覽器引擎 WebKit 的較新版本的瀏覽器,包括 MacOS 的 Safari 15 和所有版本的 iOS 15 和 iPadOS 15 的 Safari。該錯誤還影響到 iOS 15 和 iPadOS 15 上的 Chrome 和 Edge 等第三方瀏覽器,因為蘋果要求所有iPhone和 iPad 瀏覽器都使用 WebKit。

FingerprintJS 表示,這個錯誤不影響 MacOS 的 Safari 14,也不影響 iOS 14 和 iPadOS 14 上的任何瀏覽器。

關鍵詞: 瀏覽器 用戶 蘋果

熱點
39熱文一周熱點
主站蜘蛛池模板: 得荣县| 安多县| 苏尼特左旗| 和平县| 大兴区| 晋城| 南华县| 峡江县| 沭阳县| 江西省| 余江县| 安仁县| 安顺市| 丹棱县| 公主岭市| 潜山县| 宽城| 甘肃省| 清流县| 宜川县| 垦利县| 娱乐| 忻城县| 库伦旗| 青河县| 双流县| 盈江县| 和静县| 赤水市| 古浪县| 华安县| 隆德县| 肥乡县| 东乌珠穆沁旗| 怀宁县| 修武县| 邵东县| 宜君县| 昭苏县| 瑞金市| 饶河县|