苹果并不总是安全的,Safari浏览器竟然会暴露用户的个人信息
雅加达 - 苹果公司被称为一家在其所有设备和应用程序上吹捧隐私和安全的公司,但实际上它与最近发生的情况相反。
根据FingeringJS在WebKit Bug Tracker上上传的一份报告,Apple的Safari浏览器应用程序中存在漏洞,可能会暴露用户的浏览历史记录和个人信息。
Safari 15中引入的错误来自索引数据库API,它是Apple的WebKit的一部分。API 用于在用户访问过的网站上存储数据,以便在返回时加载速度更快。
IndexedDB 必须阻止来自一个源的数据与来自其他源的数据进行交互。但是,有错误意味着它不会发生。
"在macOS上的Safari 15中,以及在iOS和iPadOS 15上的所有浏览器中,IndexedDB API违反了相同的来源政策。每当一个网站与数据库交互时,都会在同一浏览器会话中的所有选项卡和其他活动窗口中创建一个具有相同名称的新(空白)数据库,"软件工程师Martin Bajanik说,正如《独立报》1月18日星期二所引述的那样。.
"这允许任意网站了解用户在不同的选项卡或窗口中访问的网站。这是可能的,因为数据库名称通常是唯一的,并且特定于网站。
Bajanik说,有时这包括独特的用户特定信息,允许人们在使用YouTube,Google Calendar或Google Keep等后被跟踪。
"所有这些网站都会创建包含经过身份验证的Google用户ID的数据库,如果用户登录到多个帐户,则会为所有这些帐户创建数据库,"Bajanik说。
不幸的是,Safari for iPadOS和iOS用户在这种情况下无法做任何事情,只有他们可以阻止所有JavaScript访问,但这会让他们的冲浪体验不舒服。
虽然Mac上的Safari用户可以使用不同的浏览器,但iOS和iPadOS上的所有浏览器都使用Apple的WebKit,包括Google Chrome等竞争对手。由于这种弱点,在1000个访问量最大的网站中,包括Instagram,Netflix,Twitter和Xbox。