迅维网

苹果手机浏览器曝出大漏洞,用户ID被恶意获取,数据泄露

晨洋宝贝 2022-1-20 15:28

苹果手机浏览器曝出大漏洞,用户ID被恶意获取,数据泄露

  最近,外国媒体报道称,防欺诈服务提供商fingerprintjs的调查发现,苹果浏览器Safari 15中的漏洞可能会泄露用户的浏览活动,谷歌账户上的一些个人信息。

苹果手机浏览器曝出大漏洞,用户ID被恶意获取,数据泄露
 
  该漏洞来自苹果的indexeddb,这是可以在浏览器上存储数据的应用程序编程接口(API)。Fingerprintjs解释说indexeddb遵循同源策略,该策略限制一个源收集的数据与其他源的交互。本质上,只有生成数据的网站才能访问数据。
 
  例如,如果您在一个选项卡中打开电子邮件帐户,然后在另一个选项卡中打开恶意网页,同源策略防止恶意页面查看和干扰用户的电子邮件。
 
  苹果在Safari 15中应用indexeddb API实际上违反了同源策略。当网站在Safari中与数据库交互时,fingerprintjs说:在同一浏览器会话中,所有其他活动框架、选项卡和窗口中都将创建一个同名的新(空)数据库。

  这意味着其他网站可以看到用户在不同网站上创建的其他数据库名称,其中可能包含特定于其身份的详细信息。Fingerprintjs注意到,当用户浏览需要谷歌账户的网站时,如youtube、谷歌日历和谷歌keep,他们将生成一个数据库,其中包含用户的唯一谷歌账户ID,该ID允许谷歌访问用户的公共信息,如其个人数据,Safari漏洞可能会暴露给其他网站。

  然而,据报道,苹果已经开始解决这个问题了。该公司已将fingerprintjs报告的问题标记为“已解决”,但最终修复结果尚未真正的发布给用户。对此,你怎么看呢?欢迎在评论区留言互动。

本文转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容! [声明] 本站文章版权归原作者所有,内容为作者个人观点,本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权!

雷人

握手

鲜花

鸡蛋

路过
收藏

最新评论

发表评论

登录 后可参与评论
返回顶部
附近
店铺
维修
报价
信号元
件查询
点位图


全文搜索